BlackByteNT Ransomware

A BlackByteNT egy zsarolóprogram, amely arról ismert, hogy képes titkosítani a fájlokat és blokkolni a hozzáférést. Amikor ez a zsarolóprogram megfertőz egy rendszert, módosítja a fájlneveket, és szöveges fájlt hoz létre, amelyet gyakran váltságdíj-jegyzetnek neveznek. A váltságdíjat általában „BB_Readme_[random_string].txt”-nek hívják, és utasításokat tartalmaz arra vonatkozóan, hogyan kell a váltságdíjat fizetni egy visszafejtési kulcsért cserébe. A BlackByteNT egyik legfontosabb jellemzője, hogy átnevezi a fájlokat úgy, hogy eredeti nevüket egy véletlenszerű karaktersorozatra cseréli, amelyet a „.blackbytent” kiterjesztéssel követ.

A BlackByteNT Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A támadók által az áldozat rendszerén hagyott váltságdíj-cédula fontos információkkal szolgál az áldozat fájljainak titkosításával kapcsolatban. Az is kiderül, hogy a kiberbűnözők kettős zsarolási rendszert folytatnak, mivel azt is állítják, hogy érzékeny adatokat lopnak el a feltört eszközökről.

A váltságdíj-jegyzetben található utasítások tartalmazzák a TOR Browser acquarubgg használatát egy adott webhelyről. A TOR böngészőnek hozzá kell férnie egy megadott URL-címhez, amely átirányítja az áldozatokat egy csevegésre, ahol megkaphatják a fájljaik helyreállításához szükséges összes információt. A feljegyzés arra is figyelmezteti az áldozatokat, hogy a titkosított fájljaik már aukción vannak, és a támadókkal való kommunikáció visszatartása magasabb árat fog eredményezni a visszafejtési kulcsért.

A váltságdíj feljegyzése figyelmezteti az áldozatokat, hogy ne kíséreljék meg fájljaik titkosítását harmadik féltől származó eszközök segítségével, mivel ez a fájlok maradandó károsodását okozhatja, a helyreállítás lehetősége nélkül. Ehelyett az áldozatok egy konkrét URL-t és kulcsot kapnak, amellyel hozzáférhetnek a csevegéshez, és további utasításokat kaphatnak a fenyegetés szereplőitől.

Védje meg eszközeit és adatait a BlackByteNT Ransomware-hez hasonló fenyegetésekkel szemben

A felhasználók különféle intézkedéseket tehetnek adataik és eszközeik jobb védelme érdekében a ransomware támadásokkal szemben. Az első lépés annak biztosítása, hogy minden eszköz és szoftver naprakész legyen, és a legújabb biztonsági javítások telepítve legyenek. Ez segíthet megakadályozni, hogy a támadók kihasználják az ismert biztonsági réseket.

A felhasználóknak óvatosnak kell lenniük az e-mailek megnyitásakor vagy a mellékletek letöltésekor, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze az e-mailek vagy mellékletek hitelességét, mielőtt megnyitná őket, és ne kattintson az ismeretlen forrásból származó hivatkozásokra.

Egy másik fontos intézkedés, amelyet a felhasználók megtehetnek adataik védelmében, az, hogy rendszeresen készítsenek biztonsági másolatot fájljaikról. Ez segíthet abban, hogy a fontos adatok ne vesszenek el egy ransomware támadás esetén, mivel az áldozat egyszerűen visszaállíthatja a mentett fájlokat a váltságdíj kifizetése helyett.

A felhasználóknak fontolóra kell venniük a biztonsági szoftverek, például a rosszindulatú programok elleni programok használatát is a zsarolóprogramok észlelésének és megelőzésének elősegítése érdekében. Tartsa naprakészen ezeket a programokat, hogy hatékonyan tudjanak védekezni a legújabb fenyegetésekkel szemben.

A BlackByteNT Ransomware áldozatainak átadott váltságdíj teljes szövege a következő:

'BLACKBYTE NT

Minden fájlját titkosították, bizalmas adatait ellopták,
a fájlok visszafejtése és a szivárgás elkerülése érdekében kövesse lépéseinket.

1) Töltse le és telepítse a TOR böngészőt a következő webhelyről: hxxps://torproject.org/|

2) Illessze be az URL-t a TOR-böngészőbe, és a rendszer átirányítja a csevegésünkre az összes szükséges információval.

3) Ha elolvassa ezt az üzenetet, az azt jelenti, hogy a fájljait már eladták az aukciónkon.
A mindennapi késlekedés magasabb árat fog okozni. 4 nap múlva, ha nem csatlakozik hozzánk,
Eltávolítjuk a csevegési hozzáférését, és elveszíti a visszafejtési lehetőségét.

Figyelem! A velünk való kommunikáció csak ezen a linken vagy az aukciónkon lévő leveleinken keresztül történik.
Határozottan NE javasoljuk harmadik féltől származó eszközök használatát a fájlok visszafejtéséhez,
mivel ez egyszerűen teljesen megöli őket a gyógyulás lehetősége nélkül.
Ismétlem, ebben az esetben senki sem tud segíteni!

Az Ön URL-je:

Kulcs a chat eléréséhez:

Aukciónkat itt találja (TOR-böngésző):'