Apagón ransomware

Los investigadores han identificado una nueva variante de ransomware conocida como Blackoutware. Esta dañina amenaza está diseñada específicamente para cifrar datos en dispositivos infectados, lo que obliga a las víctimas a pagar un rescate por la clave de descifrado.

Al infectar un dispositivo, Blackoutware bloquea los archivos almacenados en él. Cabe destacar que cada archivo afectado sufre una modificación en su nombre, con la adición de la extensión '.blo'. Por ejemplo, un archivo originalmente llamado '1.jpg' se transforma en '1.jpg.blo' y '2.png' se convierte en '2.png.blo'. Esta extensión sirve como indicador del cifrado aplicado a los archivos.

Una vez completado el proceso de cifrado, se deposita una nota de rescate denominada '!!! ¡¡¡ADVERTENCIA!!!.txt' en la carpeta 'C:\Users[nombre de usuario]'. Esta nota suele contener instrucciones de los atacantes, que describen los pasos que la víctima debe seguir para pagar el rescate exigido y recibir la clave de descifrado. La presencia de este tipo de notas de rescate es una táctica común empleada por los ciberdelincuentes para intimidar y obligar a las víctimas a cumplir con sus demandas.

El ransomware Blackoutware exige un rescate pagado en criptomonedas

El mensaje de rescate entregado por Blackoutware Ransomware comunica explícitamente que los archivos de la víctima se han cifrado y que el único medio de descifrado es mediante pago. La negativa a cumplir con la demanda de rescate amenaza con la exposición de datos confidenciales extraídos del dispositivo comprometido, incluidos archivos, credenciales de inicio de sesión, números de tarjetas de crédito y otra información confidencial.

El monto del rescate especificado es de 5000 euros, pagaderos en criptomonedas LTC (Litecoin) o BTC (Bitcoin). Se fija un plazo de 72 horas para que la víctima cumpla con las condiciones de pago. La nota de rescate advierte contra intentar modificar los archivos cifrados o utilizar herramientas de descifrado de terceros, ya que estas acciones pueden provocar una pérdida irreversible de datos.

El descifrado sin la participación de los ciberdelincuentes suele ser inalcanzable. Además, incluso si las víctimas cumplen con las demandas de rescate, no hay garantía de recibir las claves o el software de descifrado prometidos. En consecuencia, se desaconseja encarecidamente pagar el rescate, ya que hacerlo no sólo no garantiza la recuperación de datos sino que también respalda las actividades ilícitas de los perpetradores.

Para impedir un mayor cifrado de datos, se recomienda eliminar el ransomware Blackoutware del sistema operativo. Sin embargo, es importante tener en cuenta que el proceso de eliminación no restaura automáticamente el acceso a los archivos cifrados, lo que enfatiza la importancia de las medidas preventivas y la adopción de prácticas informáticas seguras.

Tome medidas proactivas para proteger sus dispositivos contra amenazas de malware

Los usuarios pueden tomar varias medidas proactivas para proteger sus dispositivos de amenazas de malware. Aquí hay algunos pasos clave:

• Instalar software de seguridad:
• Utilice software antimalware acreditado para brindar protección en tiempo real contra una amplia gama de amenazas. Mantenga el software actualizado para garantizar que pueda identificar y neutralizar eficazmente el malware más reciente.
• Actualizaciones periódicas de software:
• Mantenga los sistemas operativos, las aplicaciones y el software actualizados con los últimos parches de seguridad. Las actualizaciones periódicas ayudan a corregir las vulnerabilidades que el malware suele aprovechar.
• Habilitar cortafuegos:
• Active firewalls en dispositivos para monitorear y controlar el tráfico de red entrante y saliente. Los firewalls actúan como una barrera entre su dispositivo y posibles amenazas de Internet.
• Tenga precaución con los correos electrónicos inesperados:
• Esté atento a los correos electrónicos no solicitados y evite acceder a enlaces o archivos adjuntos de fuentes no reveladas o sospechosas. Los correos electrónicos de phishing son un método común para entregar malware.
• Utilice contraseñas seguras y únicas:
• Emplee contraseñas seguras y únicas para todas las cuentas. Esto evita que el malware de cifrado obtenga credenciales de inicio de sesión.
• Copia de seguridad periódicamente:
• Realice copias de seguridad de los datos importantes con regularidad en un dispositivo externo o en un servicio seguro en la nube. En caso de un ataque de malware, tener copias de seguridad garantiza que los datos se puedan restaurar sin pagar un rescate.
• Redes Wi-Fi seguras:
• Utilice contraseñas seguras y únicas para las redes Wi-Fi para evitar el acceso no autorizado. Proteger su red ayuda a proteger los dispositivos del malware que puede intentar explotar vulnerabilidades a través de conexiones no seguras.
• Edúcate tu mismo:
• Intente obtener las últimas amenazas y técnicas de ciberseguridad utilizadas por los ciberdelincuentes. El conocimiento permite a los usuarios reconocer amenazas potenciales y adoptar medidas preventivas.
• Limitar los privilegios del usuario:
• Utilice el principio de privilegio mínimo permitiendo a los usuarios el nivel mínimo de acceso necesario para realizar sus tareas. Esto reduce el impacto del malware si un dispositivo se ve comprometido.
• Al adoptar estas medidas proactivas, los usuarios pueden reducir significativamente el riesgo de infecciones de malware y mejorar la seguridad general de sus dispositivos. 1

La nota de rescate completa lanzada por Blackoutware Ransomware es:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'