BlackByteNT Ransomware
BlackByteNT on kiristysohjelma, joka tunnetaan kyvystään salata tiedostoja ja estää pääsyn niihin. Kun tämä kiristysohjelma saastuttaa järjestelmän, se muuttaa tiedostonimiä ja luo tekstitiedoston, jota kutsutaan usein lunnaiksi. Lunnaat on yleensä nimeltään "BB_Readme_[random_string].txt", ja se sisältää ohjeet lunnaiden maksamiseen salauksenpurkuavainta vastaan. Yksi BlackByteNT:n tärkeimmistä ominaisuuksista on, että se nimeää tiedostot uudelleen korvaamalla niiden alkuperäiset nimet satunnaisten merkkien merkkijonolla, jota seuraa .blackbytent-tunniste.
BlackByteNT Ransomwaren uhrit menettävät pääsyn tietoihinsa
Hyökkääjien uhrin järjestelmään jättämät lunnaat tarjoavat tärkeitä tietoja uhrin tiedostojen salauksesta. Se paljastaa myös, että kyberrikolliset harjoittavat kaksinkertaista kiristysjärjestelmää, koska he väittävät myös varastavansa arkaluontoisia tietoja rikkoutuneilta laitteilta.
Lunnasilmoituksessa annetut ohjeet sisältävät ACquarubgg TOR-selaimen tietyltä verkkosivustolta. TOR-selaimen on käytettävä annettua URL-osoitetta, joka ohjaa uhrit keskusteluun, jossa he voivat saada kaikki tiedostonsa palauttamiseen tarvittavat tiedot. Muistiossa myös varoitetaan uhreja siitä, että heidän salatut tiedostonsa ovat jo huutokaupassa, ja yhteydenpidon viivyttäminen hyökkääjien kanssa johtaa korkeampaan salauksenpurkuavaimen hintaan.
Lunnaslappu varoittaa uhreja yrittämästä purkaa tiedostojaan kolmannen osapuolen työkaluilla, koska tämä voi aiheuttaa pysyvän vaurion tiedostoille ilman palautusmahdollisuutta. Sen sijaan uhreille annetaan erityinen URL-osoite ja avain, joilla he voivat käyttää chattia ja saada lisäohjeita uhkatekijöiltä.
Suojaa laitteesi ja tietosi BlackByteNT Ransomwaren kaltaisten uhkien hyökkäyksiltä
Käyttäjät voivat ryhtyä erilaisiin toimenpiteisiin suojatakseen tietojaan ja laitteitaan paremmin kiristysohjelmahyökkäyksiä vastaan. Ensimmäinen askel on varmistaa, että kaikki laitteet ja ohjelmistot ovat ajan tasalla ja että niihin on asennettu uusimmat tietoturvakorjaukset. Tämä voi auttaa estämään hyökkääjiä hyödyntämästä tunnettuja haavoittuvuuksia.
Käyttäjien tulee myös olla varovaisia avaaessaan sähköposteja tai lataaessaan liitteitä, varsinkin jos ne tulevat tuntemattomista tai epäilyttävästä lähteestä. Varmista sähköpostien tai liitteiden aitous ennen niiden avaamista ja välttääksesi klikkaamasta tuntemattomista lähteistä peräisin olevia linkkejä.
Toinen tärkeä toimenpide, jonka käyttäjät voivat suojata tietonsa, on tiedostojensa säännöllinen varmuuskopiointi. Tämä voi auttaa varmistamaan, että tärkeitä tietoja ei menetetä kiristysohjelmahyökkäyksen sattuessa, sillä uhri voi yksinkertaisesti palauttaa varmuuskopioidut tiedostot sen sijaan, että maksaisi lunnaita.
Käyttäjien tulee myös harkita tietoturvaohjelmistojen, kuten haittaohjelmien torjuntaohjelmien, käyttöä lunnasohjelmahyökkäysten havaitsemiseen ja estämiseen. Pidä nämä ohjelmat ajan tasalla varmistaaksesi, että ne voivat suojata tehokkaasti viimeisimpiä uhkia vastaan.
BlackByteNT Ransomwaren uhreille toimitetun lunnaita koskevan huomautuksen koko teksti on:
'BLACKBYTE NT
Kaikki tiedostosi on salattu, luottamukselliset tietosi on varastettu,
Sinun on noudatettava vaiheitamme tiedostojen salauksen purkamiseksi ja vuotojen välttämiseksi.1) Lataa ja asenna TOR-selain tältä sivustolta: hxxps://torproject.org/|
2) Liitä URL-osoite TOR-selaimeen ja sinut ohjataan chattiin, jossa on kaikki tarvitsemasi tiedot.
3) Jos luet tämän viestin, tiedostosi ovat jo myynnissä huutokaupassamme.
Jokapäiväinen viivytys aiheuttaa korkeamman hinnan. 4 päivän kuluttua, jos et yhdistä meihin,
Poistamme chat-käyttöoikeutesi ja menetät mahdollisuutesi saada salauksen purku.Varoitus! Viestintä kanssamme tapahtuu vain tämän linkin kautta tai huutokaupassamme olevan sähköpostimme kautta.
Emme myöskään suosittele kolmannen osapuolen työkalujen käyttöä tiedostojen salauksen purkamiseen,
koska tämä yksinkertaisesti tappaa heidät täysin ilman mahdollisuutta toipua.
Toistan, että tässä tapauksessa kukaan ei voi auttaa sinua!URL-osoitteesi:
Avaimesi chattiin pääsemiseksi:
Löydä huutokauppamme täältä (TOR-selain):'
