برنامج BlackByteNT Ransomware

BlackByteNT هو برنامج فدية معروف بقدرته على تشفير الملفات ومنع الوصول إليها. عندما يصيب برنامج الفدية هذا نظامًا ، فإنه يعدل أسماء الملفات وينشئ ملفًا نصيًا ، والذي يشار إليه غالبًا باسم مذكرة فدية. عادة ما تسمى مذكرة الفدية "BB_Readme_ [random_string] .txt" وتحتوي على تعليمات حول كيفية دفع الفدية مقابل مفتاح فك التشفير. تتمثل إحدى الخصائص الرئيسية لـ BlackByteNT في إعادة تسمية الملفات عن طريق استبدال أسمائها الأصلية بسلسلة من الأحرف العشوائية متبوعة بالامتداد ".blackbytent".

سيفقد ضحايا BlackByteNT Ransomware الوصول إلى بياناتهم

توفر مذكرة الفدية التي تركها المهاجمون على نظام الضحية معلومات مهمة بشأن تشفير ملفات الضحية. كما يكشف عن أن مجرمي الإنترنت يديرون مخطط ابتزاز مزدوج حيث يزعمون أيضًا أنهم يسرقون بيانات حساسة من الأجهزة المخترقة.

تتضمن التعليمات الواردة في مذكرة الفدية الحصول على متصفح TOR من موقع ويب محدد. مطلوب متصفح TOR للوصول إلى عنوان URL المقدم الذي سيعيد توجيه الضحايا إلى محادثة حيث يمكنهم تلقي جميع المعلومات اللازمة لاستعادة ملفاتهم. كما تحذر المذكرة الضحايا من أن ملفاتهم المشفرة معروضة بالفعل للمزاد ، وسيؤدي تعليق الاتصال مع المهاجمين إلى ارتفاع سعر مفتاح فك التشفير.

تحذر مذكرة الفدية الضحايا من محاولة فك تشفير ملفاتهم باستخدام أدوات طرف ثالث ، لأن ذلك قد يتسبب في ضرر دائم للملفات دون أي إمكانية لاستردادها. بدلاً من ذلك ، يتم تزويد الضحايا بعنوان URL محدد ومفتاح يمكنهم استخدامه للوصول إلى الدردشة وتلقي مزيد من التعليمات من الجهات المهددة.

احم أجهزتك وبياناتك من الهجمات عن طريق التهديدات مثل BlackByteNT Ransomware

يمكن للمستخدمين اتخاذ تدابير مختلفة لحماية بياناتهم وأجهزتهم بشكل أفضل من هجمات برامج الفدية الضارة. المحور الأول هو التأكد من أن جميع الأجهزة والبرامج مُحدَّثة ومثبت عليها أحدث تصحيحات الأمان. يمكن أن يساعد هذا في منع المهاجمين من استغلال الثغرات الأمنية المعروفة.

يجب على المستخدمين أيضًا توخي الحذر عند فتح رسائل البريد الإلكتروني أو تنزيل المرفقات ، خاصةً إذا كانت تأتي من مصادر غير معروفة أو مشبوهة. تحقق من صحة أي رسائل بريد إلكتروني أو مرفقات قبل فتحها ، وتجنب النقر على روابط من مصادر غير معروفة.

إجراء مهم آخر يمكن للمستخدمين اتخاذه لحماية بياناتهم هو إجراء نسخ احتياطي لملفاتهم بانتظام. يمكن أن يساعد ذلك في ضمان عدم فقد البيانات المهمة في حالة حدوث هجوم فدية ، حيث يمكن للضحية ببساطة استعادة الملفات التي تم نسخها احتياطيًا بدلاً من دفع الفدية.

يجب على المستخدمين أيضًا التفكير في استخدام برامج الأمان ، مثل برامج مكافحة البرامج الضارة ، للمساعدة في اكتشاف هجمات برامج الفدية ومنعها. حافظ على هذه البرامج محدثة لضمان قدرتها على الحماية بشكل فعال من أحدث التهديدات.

النص الكامل لمذكرة الفدية التي تم تسليمها لضحايا BlackByteNT Ransomware هو:

"BLACKBYTE NT

تم تشفير جميع ملفاتك ، وسرقت بياناتك السرية ،
من أجل فك تشفير الملفات وتجنب التسرب ، يجب عليك اتباع خطواتنا.

1) قم بتنزيل وتثبيت متصفح TOR من هذا الموقع: hxxps: //torproject.org/ |

2) الصق عنوان URL في متصفح TOR وستتم إعادة توجيهك إلى الدردشة لدينا بكل المعلومات التي تحتاجها.

3) إذا قرأت هذه الرسالة ، فهذا يعني أن ملفاتك معروضة بالفعل للبيع في مزادنا.
كل يوم تأخير سيؤدي إلى ارتفاع الأسعار. بعد 4 أيام إذا لم تتصل بنا ،
سنقوم بإزالة وصولك إلى الدردشة وستفقد فرصتك في فك التشفير.

تحذير! يتم التواصل معنا فقط من خلال هذا الرابط ، أو من خلال بريدنا في مزادنا.
نحن أيضًا لا نوصي بشدة باستخدام أدوات الجهات الخارجية لفك تشفير الملفات ،
لأن هذا سيقتلهم تمامًا دون إمكانية الشفاء.
أكرر ، في هذه الحالة ، لا أحد يستطيع مساعدتك!

عنوان URL الخاص بك:

مفتاحك للوصول إلى الدردشة:

ابحث عن مزادنا هنا (متصفح TOR): '