BlackByteNT Ransomware
BlackByteNT és un ransomware conegut per la seva capacitat per xifrar fitxers i bloquejar-hi l'accés. Quan aquest ransomware infecta un sistema, modifica els noms dels fitxers i crea un fitxer de text, que sovint s'anomena nota de rescat. La nota de rescat s'anomena normalment "BB_Readme_[random_string].txt" i conté instruccions sobre com pagar el rescat a canvi d'una clau de desxifrat. Una de les característiques clau de BlackByteNT és que canvia el nom dels fitxers substituint els seus noms originals per una cadena de caràcters aleatoris seguit de l'extensió '.blackbytent'.
Les víctimes del ransomware BlackByteNT perdran l'accés a les seves dades
La nota de rescat que van deixar els atacants al sistema de la víctima proporciona informació important sobre el xifratge dels fitxers de la víctima. També revela que els ciberdelinqüents estan executant un esquema de doble extorsió, ja que també afirmen robar dades sensibles dels dispositius violats.
Les instruccions proporcionades a la nota de rescat inclouen el navegador TOR d'un lloc web especificat. El navegador TOR és necessari per accedir a una adreça URL proporcionada que redirigirà les víctimes a un xat on poden rebre tota la informació necessària per recuperar els seus fitxers. La nota també adverteix a les víctimes que els seus fitxers xifrats ja estan a la subhasta i que la detenció de la comunicació amb els atacants comportarà un preu més elevat per a la clau de desxifrat.
La nota de rescat adverteix a les víctimes que no intentin desxifrar els seus fitxers amb eines de tercers, ja que això pot causar un dany permanent als fitxers sense cap possibilitat de recuperació. En canvi, les víctimes reben una URL i una clau específics que poden utilitzar per accedir al xat i rebre instruccions addicionals dels actors de l'amenaça.
Protegiu els vostres dispositius i dades d'atacs per amenaces com el ransomware BlackByteNT
Els usuaris poden prendre diverses mesures per protegir millor les seves dades i dispositius dels atacs de ransomware. La primera acció és garantir que tots els dispositius i programari estiguin actualitzats i tinguin instal·lats els darrers pedaços de seguretat. Això pot ajudar a evitar que els atacants explotin vulnerabilitats conegudes.
Els usuaris també han de tenir precaució a l'hora d'obrir correus electrònics o de descarregar fitxers adjunts, especialment si provenen de fonts desconegudes o sospitoses. Verifiqueu l'autenticitat de qualsevol correu electrònic o fitxer adjunt abans d'obrir-los i per evitar fer clic en enllaços de fonts desconegudes.
Una altra mesura crucial que els usuaris poden prendre per protegir les seves dades és fer còpies de seguretat periòdicament dels seus fitxers. Això pot ajudar a garantir que no es perdin dades importants en cas d'atac de programari de ransomware, ja que la víctima simplement pot restaurar els fitxers de còpia de seguretat en lloc de pagar el rescat.
Els usuaris també haurien de considerar l'ús de programari de seguretat, com ara programes anti-malware, per ajudar a detectar i prevenir atacs de ransomware. Manteniu aquests programes actualitzats per assegurar-vos que puguin protegir-los de manera efectiva contra les amenaces més recents.
El text complet de la nota de rescat lliurada a les víctimes de BlackByteNT Ransomware és:
'BLACKBYTE NT
Tots els vostres fitxers han estat xifrats, les vostres dades confidencials han estat robades,
per desxifrar fitxers i evitar fuites, heu de seguir els nostres passos.1) Baixeu i instal·leu el navegador TOR des d'aquest lloc: hxxps://torproject.org/|
2) Enganxeu l'URL al navegador TOR i se us redirigirà al nostre xat amb tota la informació que necessiteu.
3) Si llegiu aquest missatge, vol dir que els vostres fitxers ja es venen a la nostra subhasta.
Cada dia de retard provocarà un preu més alt. després de 4 dies si no ens connecteu,
Eliminarem el teu accés al xat i perdràs l'oportunitat de desxifrar-te.Avís! La comunicació amb nosaltres només es produeix a través d'aquest enllaç, o a través del nostre correu a la nostra subhasta.
També NO recomanem l'ús d'eines de tercers per desxifrar fitxers,
ja que això simplement els matarà completament sense possibilitat de recuperació.
Repeteixo, en aquest cas, ningú et pot ajudar!El vostre URL:
La teva clau per accedir al xat:
Trobeu la nostra subhasta aquí (navegador TOR):'
