BlackByteNT Ransomware

BlackByteNT रैंसमवेयर है जो फाइलों को एन्क्रिप्ट करने और उन तक पहुंच को ब्लॉक करने की क्षमता के लिए जाना जाता है। जब यह रैंसमवेयर किसी सिस्टम को संक्रमित करता है, तो यह फ़ाइल नामों को संशोधित करता है और एक टेक्स्ट फ़ाइल बनाता है, जिसे अक्सर रैनसम नोट के रूप में संदर्भित किया जाता है। फिरौती के नोट को आमतौर पर 'BB_Readme_[random_string].txt' नाम दिया जाता है और इसमें डिक्रिप्शन कुंजी के बदले में फिरौती का भुगतान करने के निर्देश शामिल होते हैं। BlackByteNT की प्रमुख विशेषताओं में से एक यह है कि यह फ़ाइलों के मूल नामों को यादृच्छिक वर्णों की एक स्ट्रिंग के साथ '.blackbytent' एक्सटेंशन के साथ बदलकर उनका नाम बदल देता है।

BlackByteNT Ransomware के शिकार अपने डेटा तक पहुंच खो देंगे

पीड़ित के सिस्टम पर हमलावरों द्वारा छोड़ा गया फिरौती का नोट पीड़ित की फाइलों के एन्क्रिप्शन के संबंध में महत्वपूर्ण जानकारी प्रदान करता है। इससे यह भी पता चलता है कि साइबर अपराधी डबल-एक्सटॉर्शन स्कीम चला रहे हैं क्योंकि वे उल्लंघन किए गए उपकरणों से संवेदनशील डेटा चोरी करने का भी दावा करते हैं।

फिरौती नोट में दिए गए निर्देशों में निर्दिष्ट वेबसाइट से टीओआर ब्राउज़र का अधिग्रहण शामिल है। TOR ब्राउज़र को एक प्रदान किए गए URL पते तक पहुँचने की आवश्यकता होती है जो पीड़ितों को एक चैट पर पुनर्निर्देशित करेगा जहाँ वे अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए आवश्यक सभी जानकारी प्राप्त कर सकते हैं। नोट पीड़ितों को यह भी चेतावनी देता है कि उनकी एन्क्रिप्ट की गई फाइलें पहले से ही नीलामी के लिए हैं, और हमलावरों के साथ संचार को रोकने के परिणामस्वरूप डिक्रिप्शन कुंजी के लिए उच्च कीमत होगी।

फिरौती नोट पीड़ितों को चेतावनी देता है कि वे तृतीय-पक्ष टूल का उपयोग करके अपनी फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें, क्योंकि इससे पुनर्प्राप्ति की संभावना के बिना फ़ाइलों को स्थायी क्षति हो सकती है। इसके बजाय, पीड़ितों को एक विशिष्ट URL और कुंजी प्रदान की जाती है जिसका उपयोग वे चैट तक पहुँचने और धमकी देने वाले अभिनेताओं से आगे के निर्देश प्राप्त करने के लिए कर सकते हैं।

BlackByteNT Ransomware जैसे खतरों से अपने डिवाइस और डेटा को हमलों से सुरक्षित रखें

उपयोगकर्ता अपने डेटा और उपकरणों को रैंसमवेयर हमलों से बेहतर ढंग से सुरक्षित रखने के लिए विभिन्न उपाय कर सकते हैं। पहला कार्य यह सुनिश्चित करना है कि सभी उपकरण और सॉफ़्टवेयर अद्यतित हैं और उनमें नवीनतम सुरक्षा पैच स्थापित हैं। यह हमलावरों को ज्ञात कमजोरियों का फायदा उठाने से रोकने में मदद कर सकता है।

उपयोगकर्ताओं को ईमेल खोलते या अटैचमेंट डाउनलोड करते समय भी सावधानी बरतनी चाहिए, खासकर यदि वे अज्ञात या संदिग्ध स्रोतों से आए हों। किसी भी ईमेल या अटैचमेंट को खोलने से पहले उसकी प्रामाणिकता सत्यापित करें और अज्ञात स्रोतों से लिंक पर क्लिक करने से बचें।

एक अन्य महत्वपूर्ण उपाय जो उपयोगकर्ता अपने डेटा की सुरक्षा के लिए कर सकते हैं, वह है नियमित रूप से अपनी फ़ाइलों का बैकअप लेना। यह सुनिश्चित करने में मदद कर सकता है कि रैंसमवेयर हमले की स्थिति में महत्वपूर्ण डेटा खो न जाए, क्योंकि पीड़ित फिरौती का भुगतान करने के बजाय केवल बैक-अप फ़ाइलों को पुनर्स्थापित कर सकता है।

रैंसमवेयर हमलों का पता लगाने और उन्हें रोकने में मदद के लिए उपयोगकर्ताओं को सुरक्षा सॉफ़्टवेयर, जैसे एंटी-मैलवेयर प्रोग्राम का उपयोग करने पर भी विचार करना चाहिए। इन कार्यक्रमों को अद्यतित रखें ताकि यह सुनिश्चित हो सके कि वे नवीनतम खतरों से प्रभावी रूप से रक्षा कर सकें।

BlackByteNT Ransomware के पीड़ितों को दिए गए फिरौती नोट का पूरा पाठ है:

'ब्लैकबाइट एनटी

आपकी सभी फाइलें एन्क्रिप्ट की गई हैं, आपका गोपनीय डेटा चोरी हो गया है,
फ़ाइलों को डिक्रिप्ट करने और रिसाव से बचने के लिए, आपको हमारे चरणों का पालन करना चाहिए।

1) इस साइट से TOR ब्राउज़र डाउनलोड और इंस्टॉल करें: hxxps://torproject.org/|

2) यूआरएल को टीओआर ब्राउजर में पेस्ट करें और आपको अपनी जरूरत की सभी सूचनाओं के साथ हमारी चैट पर रीडायरेक्ट कर दिया जाएगा।

3) यदि आप इस संदेश को पढ़ते हैं तो इसका अर्थ है कि आपकी फ़ाइलें हमारी नीलामी में पहले से ही बिक्री के लिए उपलब्ध हैं।
देरी के हर दिन उच्च कीमत का कारण होगा। 4 दिनों के बाद अगर आप हमें कनेक्ट नहीं करेंगे,
हम आपकी चैट एक्सेस को हटा देंगे और आप डिक्रिप्ट होने का मौका खो देंगे।

चेतावनी! हमारे साथ संचार केवल इस लिंक के माध्यम से या हमारी नीलामी पर हमारे मेल के माध्यम से होता है।
हम फ़ाइलों को डिक्रिप्ट करने के लिए तृतीय-पक्ष टूल का उपयोग करने की दृढ़ता से अनुशंसा नहीं करते हैं,
क्योंकि यह ठीक होने की संभावना के बिना उन्हें पूरी तरह से मार देगा।
मैं दोहराता हूं, इस मामले में कोई आपकी मदद नहीं कर सकता!

आपका यूआरएल:

चैट तक पहुँचने के लिए आपकी कुंजी:

हमारी नीलामी यहां खोजें (टीओआर ब्राउज़र):'