Malware

0 kommentar

Den Blackout Ransomware är en fil kodare program som är utvecklat av hot aktörer med syftet att koda filer på fjärrdatorer och erbjuda dekryptering programvara för ett fast pris i Bitcoins (en digital kryptovaluta). Blackout Ransomware är klassad som en fil-kodare Trojan som kan spridas bland Windows-användare via spam-mail.

Blackout Ransomware Hämta Removal Toolta bort Blackout Ransomware

Läs mer om SpyHunter's Spyware Detection Tool och avinstallerar SpyHunter.

Nyttolasten för hotet är känt för att vara packad som en makroaktiverad DOCX-fil. E-postmeddelanden som bär Blackout Ransomware installationsprogrammet kan visas som faktura, väntande räkningar, paketet anmälningar och lotter. PC-användare uppmanas att iaktta försiktighet när du surfar skräppostmappen och ignorera de filer som skickas från okända adresser. Blackout Ransomware riktar sig till vanliga PC-användare, och hot operatörerna kan expandera sin kampanj för att inkludera små och medelstora företag.

Författarna till Blackout Ransomware hävdar att deras produkt är ”gratis open source software” men vi kunde inte hitta koden för Trojan överförts till någon av de stora koddatabaser online. Blackout Ransomware kan vara ett pågående arbete (RIA-projekt) och dess upphovsmän kanske tänker släppa som en Ransomware-as-a-Service kampanj på samma sätt som RaaSberry Ransomware, som upptäcktes några dagar innan prover av Blackout samlades. Vid tidpunkten för skrivande rapporteras Blackout Ransomware att köra som ‘iudorki.exe’ och ‘blackout.exe.’ Båda programmen är variationer av Blackout Ransomware som är programmerade att chiffrera data containrar med skräddarsydda AES och RSA kryptografiska algoritmer. Användare som var äventyras av Blackout Ransomware konstaterade att deras textdokument, presentationer, kalkylblad och musik- och videoinnehåll var otillgängliga och innehöll konstiga namn. Hotet är utformad att utföra base64-kodning av namn som hör till krypterade filer i motsats till reservera namnen och lägga till en ny förlängning, vilket är hur de ‘.micro filändelsen’ Ransomware fungerar. Lösen meddelandet visas i Microsofts anteckningar skrivbordsapp som ‘README_ [SLUMPTAL] _ [SLUMPTAL] .txt,’ som lyder:

Hämta Removal Toolta bort Blackout Ransomware

Läs mer om SpyHunter's Spyware Detection Tool och avinstallerar SpyHunter.

‘Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’

som ni kan se ovan, Hot operatörerna hanterar tre e-postkonton att offren är riktad till kontakta för dekryptering programvara. Den konton blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, har skjutits upp, och det Blackout Ransomware laget får använda olika konton för att nå ut till användare. Vi rekommenderar inte skriva till hot författarna eftersom de inte kan samarbeta även om du levererar den nödvändiga betalning, som kan variera från ett par hundra dollar till mer än ett tusen dollar. Cyber security experter Observera att det är omöjligt att avkoda skadade data, men det betyder inte att situationen är hopplös. PC-användare som har säkerhetskopior kan använda dem för att återuppbygga sin filstruktur. Tjänster som Dropbox, Google Drive, Mega, och andra har en automatiserad backup funktioner, vilket bör du dra nytta av. Det är bäst att rengöra de system som påverkas av Blackout Ransomware med hjälp av en tillförlitlig antimalware-svit.

Lär dig att ta bort Blackout Ransomware från datorn

Steg 1. Ta bort Blackout Ransomware hjälp av Felsäkert Läge med Nätverk.

a) Steg 1. Tillgång Felsäkert Läge med Nätverk.

För Windows 7/Vista/XP
  1. Start → Avstängning → Starta → OK. win-xp-restart Ta bort Blackout Ransomware
  2. Tryck på och tryck på F8 tills Avancerade startalternativ visas.
  3. Välj Felsäkert Läge med Nätverk win-xp-safe-mode Ta bort Blackout Ransomware
För Windows 8/10 användare
  1. Tryck på power-knappen som visas på Windows logga in skärmen. Tryck på och håll ned Skift. Klicka På Starta Om. win-10-restart Ta bort Blackout Ransomware
  2. Felsökning → Avancerat → Inställningar för Start → Starta om. win-10-options Ta bort Blackout Ransomware
  3. Välj Aktivera Felsäkert Läge med Nätverk. win-10-boot-menu Ta bort Blackout Ransomware

b) Steg 2. Ta bort Blackout Ransomware.

Du kommer nu att behöva öppna din webbläsare och ladda ner någon form av anti-malware program. Välj en trovärdig man, installera den och få den att söka igenom datorn efter skadliga hot. När ransomware finns, ta bort det. Om, av någon anledning, kan du inte få åtkomst till Felsäkert Läge med Nätverk, gå med ett annat alternativ.

Steg 2. Ta bort Blackout Ransomware med System Restore

a) Steg 1. Tillgång Felsäkert Läge med Command Prompt.

För Windows 7/Vista/XP
  1. Start → Avstängning → Starta → OK. win-xp-restart Ta bort Blackout Ransomware
  2. Tryck på och tryck på F8 tills Avancerade startalternativ visas.
  3. Välj Felsäkert Läge med Command Prompt. win-xp-safe-mode Ta bort Blackout Ransomware
För Windows 8/10 användare
  1. Tryck på power-knappen som visas på Windows logga in skärmen. Tryck på och håll ned Skift. Klicka På Starta Om. win-10-restart Ta bort Blackout Ransomware
  2. Felsökning → Avancerat → Inställningar för Start → Starta om. win-10-options Ta bort Blackout Ransomware
  3. Välj Aktivera Felsäkert Läge med Command Prompt. win-10-boot-menu Ta bort Blackout Ransomware

b) Steg 2. Återställa filer och inställningar.

  1. Du kommer att behöva för att skriva på cd-återställ i fönstret som visas. Tryck På Enter.
  2. Typ i rstrui.exe och igen, tryck på Enter. command-promt-restore Ta bort Blackout Ransomware
  3. Ett fönster kommer att dyka upp och du ska trycka på Nästa. Välj en återställningspunkt och klicka på Nästa igen. windows-restore-point Ta bort Blackout Ransomware
  4. Tryck På Ja.
Även om detta borde ha tagit hand om den ransomware, kanske du vill ladda ner anti-malware bara för att vara säker på att inga andra hot som lurar.

Steg 3. Återställa dina data

Medan backup är viktigt, det är fortfarande en hel del användare som inte har det. Om du är en av dem, kan du prova de nedan angivna metoderna och du bara kan vara möjligt att återställa filer.

a) Med hjälp av Data Recovery Pro för att återställa krypterade filer.

  1. Ladda ner Data Recovery Pro, helst från en pålitlig webbplats.
  2. Söka igenom enheten efter filer som kan återvinnas. data-recovery-pro Ta bort Blackout Ransomware
  3. Återställa dem.

b) Återställa filer genom Windows Tidigare Versioner

Om du hade systemåterställning är aktiverat, kan du återställa filer genom Windows Tidigare Versioner.
  1. Hitta en fil som du vill återställa.
  2. Höger-klicka på den.
  3. Välj Egenskaper och sedan Tidigare versioner. windows-previous-version Ta bort Blackout Ransomware
  4. Välj den version av filen som du vill återställa och tryck på Återställ.

c) Med hjälp av Shadow Explorer att återställa filer

Om du har tur, ransomware inte ta bort dina skuggkopior. De är gjorda av ditt system automatiskt när systemet kraschar.
  1. Gå till den officiella webbplatsen (shadowexplorer.com) och skaffa Skuggan Explorer-programmet.
  2. Ställa upp och öppna den.
  3. Tryck på rullgardinsmenyn och välj den disk som du vill ha. shadow-explorer Ta bort Blackout Ransomware
  4. Om mappar som är ersättningsgilla, de kommer att visa det. Tryck på mappen och sedan Exportera.

* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.

Lägg till en kommentar