BlackByteNT Ransomware
„BlackByteNT“ yra išpirkos reikalaujanti programa, žinoma dėl savo gebėjimo užšifruoti failus ir blokuoti prieigą prie jų. Kai ši išpirkos reikalaujanti programa užkrečia sistemą, ji pakeičia failų pavadinimus ir sukuria tekstinį failą, kuris dažnai vadinamas išpirkos užrašu. Išpirkos raštelis paprastai vadinamas „BB_Readme_[random_string].txt“ ir jame yra nurodymų, kaip sumokėti išpirką mainais į iššifravimo raktą. Viena iš pagrindinių „BlackByteNT“ ypatybių yra ta, kad ji pervardija failus, pakeisdama jų pradinius pavadinimus atsitiktinių simbolių eilute, po kurios eina plėtinys „.blackbytent“.
„BlackByteNT Ransomware“ aukos neteks prieigos prie savo duomenų
Užpuolikų paliktas išpirkos raštelis aukos sistemoje suteikia svarbios informacijos apie aukos failų šifravimą. Taip pat atskleidžiama, kad kibernetiniai nusikaltėliai vykdo dvigubo turto prievartavimo schemą, nes taip pat tvirtina, kad vagia slaptus duomenis iš pažeistų įrenginių.
Išpirkos rašte pateiktose instrukcijose yra nurodytos svetainės ACquarubgg TOR naršyklė. TOR naršyklė turi pasiekti pateiktą URL adresą, kuris nukreiptų aukas į pokalbį, kuriame jie gali gauti visą informaciją, reikalingą failams atkurti. Pastaba taip pat įspėja aukas, kad jų užšifruoti failai jau parduodami aukcione, o užlaikius ryšį su užpuolikais, iššifravimo raktas bus brangesnis.
Išpirkos raštas įspėja aukas nebandyti iššifruoti savo failų naudojant trečiųjų šalių įrankius, nes tai gali sukelti negrįžtamą failų žalą be jokios galimybės atkurti. Vietoj to aukoms suteikiamas konkretus URL ir raktas, kurį jie gali naudoti norėdami prisijungti prie pokalbio ir gauti tolesnius nurodymus iš grėsmės veikėjų.
Apsaugokite savo įrenginius ir duomenis nuo tokių grėsmių kaip BlackByteNT Ransomware atakų
Vartotojai gali imtis įvairių priemonių, kad geriau apsaugotų savo duomenis ir įrenginius nuo ransomware atakų. Pirmiausia reikia užtikrinti, kad visi įrenginiai ir programinė įranga būtų atnaujinta ir būtų įdiegtos naujausios saugos pataisos. Tai gali padėti užkirsti kelią užpuolikams išnaudoti žinomus pažeidžiamumus.
Vartotojai taip pat turėtų būti atsargūs atidarydami el. laiškus arba atsisiųsdami priedus, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Prieš atidarydami el. laiškus ar priedus patikrinkite jų autentiškumą ir nespustelėkite nuorodų iš nežinomų šaltinių.
Kita svarbi priemonė, kurios vartotojai gali imtis norėdami apsaugoti savo duomenis, yra reguliariai kurti atsargines failų kopijas. Tai gali padėti užtikrinti, kad svarbūs duomenys neprarastų išpirkos reikalaujančios programos atakos atveju, nes nukentėjusysis gali tiesiog atkurti atsargines failų kopijas, užuot sumokėjęs išpirką.
Naudotojai taip pat turėtų apsvarstyti galimybę naudoti saugos programinę įrangą, pvz., apsaugos nuo kenkėjiškų programų programas, kad padėtų aptikti ir užkirsti kelią išpirkos reikalaujančių programų atakoms. Nuolat atnaujinkite šias programas, kad užtikrintumėte, jog jos gali veiksmingai apsisaugoti nuo naujausių grėsmių.
Visas išpirkos rašto tekstas, pristatytas BlackByteNT Ransomware aukoms:
„BLACKBYTE NT
Visi jūsų failai buvo užšifruoti, jūsų konfidencialūs duomenys buvo pavogti,
norėdami iššifruoti failus ir išvengti nutekėjimo, turite atlikti mūsų veiksmus.1) Atsisiųskite ir įdiekite TOR naršyklę iš šios svetainės: hxxps://torproject.org/|
2) Įklijuokite URL į TOR naršyklę ir būsite nukreipti į mūsų pokalbį su visa reikalinga informacija.
3) Jei perskaitėte šį pranešimą, jūsų failai jau parduodami mūsų aukcione.
Kasdienis delsimas kainuos didesnę kainą. po 4 dienų, jei nesusisieksite su mumis,
Pašalinsime jūsų prieigą prie pokalbių ir prarasite galimybę gauti iššifravimą.Įspėjimas! Bendravimas su mumis vyksta tik per šią nuorodą arba per mūsų aukciono paštą.
Taip pat labai NEREKOMENDUOJAME naudoti trečiųjų šalių įrankių failams iššifruoti,
nes tai juos tiesiog visiškai nužudys be galimybės pasveikti.
Kartoju, šiuo atveju niekas negali jums padėti!Jūsų URL:
Jūsų raktas norint pasiekti pokalbį:
Mūsų aukcioną rasite čia (TOR naršyklė):'
