باج افزار BlackByteNT

BlackByteNT باج افزاری است که به دلیل توانایی رمزگذاری فایل ها و مسدود کردن دسترسی به آنها شناخته شده است. وقتی این باج‌افزار سیستمی را آلوده می‌کند، نام فایل‌ها را تغییر می‌دهد و یک فایل متنی ایجاد می‌کند که اغلب به آن یادداشت باج می‌گویند. یادداشت باج معمولاً "BB_Readme_[random_string].txt" نام دارد و حاوی دستورالعمل هایی در مورد نحوه پرداخت باج در ازای یک کلید رمزگشایی است. یکی از ویژگی‌های کلیدی BlackByteNT این است که نام فایل‌ها را با جایگزین کردن نام اصلی آنها با رشته‌ای از کاراکترهای تصادفی به دنبال پسوند '.blackbytent' تغییر می‌دهد.

قربانیان باج افزار BlackByteNT دسترسی به داده های خود را از دست خواهند داد

یادداشت باج به جای گذاشته شده توسط مهاجمان بر روی سیستم قربانی، اطلاعات مهمی در مورد رمزگذاری فایل های قربانی ارائه می دهد. همچنین نشان می‌دهد که مجرمان سایبری یک طرح اخاذی مضاعف را اجرا می‌کنند، زیرا آنها همچنین ادعا می‌کنند که داده‌های حساس دستگاه‌های نقض شده را سرقت می‌کنند.

دستورالعمل های ارائه شده در یادداشت باج شامل acquarubgg مرورگر TOR از یک وب سایت مشخص است. مرورگر TOR برای دسترسی به آدرس URL ارائه شده مورد نیاز است که قربانیان را به یک چت هدایت می کند تا بتوانند تمام اطلاعات مورد نیاز برای بازیابی فایل های خود را دریافت کنند. این یادداشت همچنین به قربانیان هشدار می دهد که فایل های رمزگذاری شده آنها در حال حاضر برای حراج گذاشته شده است و قطع ارتباط با مهاجمان منجر به قیمت بالاتر برای کلید رمزگشایی می شود.

یادداشت باج به قربانیان هشدار می دهد که سعی نکنند فایل های خود را با استفاده از ابزارهای شخص ثالث رمزگشایی کنند، زیرا ممکن است بدون هیچ گونه امکان بازیابی به فایل ها آسیب دائمی وارد کند. در عوض، به قربانیان یک URL و کلید مشخص داده می شود که می توانند از آن برای دسترسی به چت و دریافت دستورالعمل های بیشتر از عوامل تهدید استفاده کنند.

از دستگاه ها و داده های خود در برابر حملات تهدیداتی مانند باج افزار BlackByteNT محافظت کنید

کاربران می توانند اقدامات مختلفی را برای محافظت بهتر از داده ها و دستگاه های خود در برابر حملات باج افزار انجام دهند. اولین راه حل این است که اطمینان حاصل شود که همه دستگاه ها و نرم افزارها به روز هستند و آخرین وصله های امنیتی را نصب کرده اند. این می تواند به جلوگیری از سوء استفاده مهاجمان از آسیب پذیری های شناخته شده کمک کند.

کاربران همچنین باید هنگام باز کردن ایمیل ها یا دانلود پیوست ها احتیاط کنند، به خصوص اگر از منابع ناشناس یا مشکوک آمده باشند. قبل از باز کردن ایمیل‌ها یا پیوست‌ها، صحت آن‌ها را بررسی کنید و از کلیک کردن روی پیوندهای منابع ناشناس خودداری کنید.

یکی دیگر از اقدامات مهمی که کاربران می توانند برای محافظت از داده های خود انجام دهند، پشتیبان گیری منظم از فایل های خود است. این می تواند اطمینان حاصل شود که داده های مهم در صورت حمله باج افزار از بین نمی روند، زیرا قربانی می تواند به جای پرداخت باج، به سادگی فایل های پشتیبان گیری شده را بازیابی کند.

کاربران همچنین باید از نرم افزارهای امنیتی مانند برنامه های ضد بدافزار برای کمک به شناسایی و جلوگیری از حملات باج افزار استفاده کنند. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند به طور موثر در برابر آخرین تهدیدات محافظت کنند.

متن کامل یادداشت باج تحویل قربانیان باج‌افزار BlackByteNT به شرح زیر است:

BLACKBYTE NT

تمام فایل های شما رمزگذاری شده است، اطلاعات محرمانه شما به سرقت رفته است،
برای رمزگشایی فایل ها و جلوگیری از نشت، باید مراحل ما را دنبال کنید.

1) مرورگر TOR را از این سایت دانلود و نصب کنید: hxxps://torproject.org/|

2) URL را در مرورگر TOR قرار دهید و با تمام اطلاعاتی که نیاز دارید به چت ما هدایت می شوید.

3) اگر این پیام را خواندید به این معنی است که فایل های شما قبلاً در حراج ما فروخته شده است.
هر روز تاخیر باعث افزایش قیمت می شود. بعد از 4 روز اگر ما را وصل نکنید،
ما دسترسی به چت شما را حذف خواهیم کرد و شانس رمزگشایی خود را از دست خواهید داد.

هشدار! ارتباط با ما فقط از طریق این پیوند یا از طریق پست ما در حراج ما انجام می شود.
همچنین قویاً استفاده از ابزارهای شخص ثالث برای رمزگشایی فایل‌ها را توصیه نمی‌کنیم.
زیرا این کار آنها را کاملاً بدون امکان بهبودی از بین می برد.
بازم میگم در این مورد هیچکس نمیتونه کمکت کنه!

URL شما:

کلید شما برای دسترسی به چت:

حراج ما را اینجا (مرورگر TOR) پیدا کنید:'