Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BlackByteNT Ransomware

BlackByteNT Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το BlackByteNT είναι ransomware που είναι γνωστό για την ικανότητά του να κρυπτογραφεί αρχεία και να αποκλείει την πρόσβαση σε αυτά. Όταν αυτό το ransomware μολύνει ένα σύστημα, τροποποιεί τα ονόματα αρχείων και δημιουργεί ένα αρχείο κειμένου, το οποίο συχνά αναφέρεται ως σημείωση λύτρων. Το σημείωμα λύτρων συνήθως ονομάζεται 'BB_Readme_[random_string].txt' και περιέχει οδηγίες για τον τρόπο πληρωμής των λύτρων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης. Ένα από τα βασικά χαρακτηριστικά του BlackByteNT είναι ότι μετονομάζει αρχεία αντικαθιστώντας τα αρχικά τους ονόματα με μια σειρά τυχαίων χαρακτήρων ακολουθούμενη από την επέκταση '.blackbytent'.

Τα θύματα του BlackByteNT Ransomware θα χάσουν την πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων που άφησαν οι εισβολείς στο σύστημα του θύματος παρέχει σημαντικές πληροφορίες σχετικά με την κρυπτογράφηση των αρχείων του θύματος. Αποκαλύπτει επίσης ότι οι εγκληματίες του κυβερνοχώρου εκτελούν ένα σύστημα διπλού εκβιασμού καθώς ισχυρίζονται επίσης ότι κλέβουν ευαίσθητα δεδομένα από τις παραβιασμένες συσκευές.

Οι οδηγίες που παρέχονται στο σημείωμα λύτρων περιλαμβάνουν το acquarubgg το πρόγραμμα περιήγησης TOR από έναν καθορισμένο ιστότοπο. Το πρόγραμμα περιήγησης TOR απαιτείται για πρόσβαση σε μια παρεχόμενη διεύθυνση URL που θα ανακατευθύνει τα θύματα σε μια συνομιλία όπου μπορούν να λάβουν όλες τις πληροφορίες που χρειάζονται για την ανάκτηση των αρχείων τους. Το σημείωμα προειδοποιεί επίσης τα θύματα ότι τα κρυπτογραφημένα αρχεία τους είναι ήδη σε δημοπρασία και η διακοπή της επικοινωνίας με τους εισβολείς θα έχει ως αποτέλεσμα υψηλότερη τιμή για το κλειδί αποκρυπτογράφησης.

Το σημείωμα λύτρων προειδοποιεί τα θύματα να μην επιχειρήσουν να αποκρυπτογραφήσουν τα αρχεία τους χρησιμοποιώντας εργαλεία τρίτων, καθώς αυτό μπορεί να προκαλέσει μόνιμη ζημιά στα αρχεία χωρίς καμία δυνατότητα ανάκτησης. Αντίθετα, παρέχεται στα θύματα μια συγκεκριμένη διεύθυνση URL και ένα κλειδί που μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στη συνομιλία και να λάβουν περαιτέρω οδηγίες από τους παράγοντες της απειλής.

Προστατέψτε τις συσκευές και τα δεδομένα σας από επιθέσεις από απειλές όπως το BlackByteNT Ransomware

Οι χρήστες μπορούν να λάβουν διάφορα μέτρα για την καλύτερη προστασία των δεδομένων και των συσκευών τους από επιθέσεις ransomware. Ο πρώτος στόχος είναι να διασφαλιστεί ότι όλες οι συσκευές και το λογισμικό είναι ενημερωμένα και έχουν εγκατεστημένες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Αυτό μπορεί να βοηθήσει τους επιτιθέμενους να σταματήσουν να εκμεταλλεύονται γνωστά τρωτά σημεία.

Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου ή πραγματοποιούν λήψη συνημμένων, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την αυθεντικότητα τυχόν email ή συνημμένων πριν τα ανοίξετε και για να αποφύγετε να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.

Ένα άλλο κρίσιμο μέτρο που μπορούν να λάβουν οι χρήστες για την προστασία των δεδομένων τους είναι να δημιουργούν τακτικά αντίγραφα ασφαλείας των αρχείων τους. Αυτό μπορεί να βοηθήσει να διασφαλιστεί ότι δεν θα χαθούν σημαντικά δεδομένα σε περίπτωση επίθεσης ransomware, καθώς το θύμα μπορεί απλώς να επαναφέρει τα αρχεία που έχουν δημιουργηθεί αντίγραφα ασφαλείας αντί να πληρώσει τα λύτρα.

Οι χρήστες θα πρέπει επίσης να εξετάσουν το ενδεχόμενο χρήσης λογισμικού ασφαλείας, όπως προγράμματα κατά του κακόβουλου λογισμικού, για να βοηθήσουν στον εντοπισμό και την πρόληψη επιθέσεων ransomware. Διατηρήστε αυτά τα προγράμματα ενημερωμένα για να διασφαλίσετε ότι μπορούν να προστατεύονται αποτελεσματικά από τις πιο πρόσφατες απειλές.

Το πλήρες κείμενο του σημειώματος λύτρων που παραδόθηκε στα θύματα του BlackByteNT Ransomware είναι:

'BLACKBYTE NT

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί, τα εμπιστευτικά σας δεδομένα έχουν κλαπεί,
Για να αποκρυπτογραφήσετε αρχεία και να αποφύγετε τη διαρροή, πρέπει να ακολουθήσετε τα βήματά μας.

1) Κάντε λήψη και εγκατάσταση του προγράμματος περιήγησης TOR από αυτόν τον ιστότοπο: hxxps://torproject.org/|

2) Επικολλήστε τη διεύθυνση URL στο πρόγραμμα περιήγησης TOR και θα ανακατευθυνθείτε στη συνομιλία μας με όλες τις πληροφορίες που χρειάζεστε.

3) Εάν διαβάσετε αυτό το μήνυμα, αυτό σημαίνει ότι τα αρχεία σας είναι ήδη προς πώληση στη δημοπρασία μας.
Η καθημερινή καθυστέρηση θα προκαλέσει υψηλότερη τιμή. μετά από 4 ημέρες αν δεν μας συνδέσετε,
Θα καταργήσουμε την πρόσβασή σας στη συνομιλία και θα χάσετε την ευκαιρία να αποκρυπτογραφηθείτε.

Προειδοποίηση! Η επικοινωνία μαζί μας πραγματοποιείται μόνο μέσω αυτού του συνδέσμου ή μέσω της αλληλογραφίας μας στη Δημοπρασία μας.
Επίσης, ΔΕΝ συνιστούμε ανεπιφύλακτα τη χρήση εργαλείων τρίτων για την αποκρυπτογράφηση αρχείων,
καθώς αυτό απλώς θα τους σκοτώσει εντελώς χωρίς τη δυνατότητα ανάρρωσης.
Επαναλαμβάνω, σε αυτή την περίπτωση κανείς δεν μπορεί να σε βοηθήσει!

Το URL σας:

Το κλειδί σας για πρόσβαση στη συνομιλία:

Βρείτε τη δημοπρασία μας εδώ (Πρόγραμμα περιήγησης TOR):'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...