BlackByteNT Ransomware
BlackByteNT ir izpirkuma programmatūra, kas ir pazīstama ar spēju šifrēt failus un bloķēt piekļuvi tiem. Kad šī izpirkuma programmatūra inficē sistēmu, tā maina failu nosaukumus un izveido teksta failu, ko bieži dēvē par izpirkuma maksu. Izpirkuma piezīmei parasti ir nosaukums “BB_Readme_[random_string].txt”, un tajā ir norādījumi par to, kā samaksāt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Viena no galvenajām BlackByteNT īpašībām ir tā, ka tas pārdēvē failus, aizstājot to sākotnējos nosaukumus ar nejaušu rakstzīmju virkni, kam seko paplašinājums ".blackbytent".
BlackByteNT Ransomware upuri zaudēs piekļuvi saviem datiem
Uzbrucēju atstātā izpirkuma zīme upura sistēmā sniedz svarīgu informāciju par upura failu šifrēšanu. Tas arī atklāj, ka kibernoziedznieki izmanto dubultas izspiešanas shēmu, jo viņi arī apgalvo, ka zog sensitīvus datus no uzlauztajām ierīcēm.
Izpirkuma piezīmē sniegtie norādījumi ietver ACquarubgg the TOR Browser no norādītās vietnes. TOR pārlūkprogrammai ir jāpiekļūst norādītajai URL adresei, kas novirzīs upurus uz tērzēšanu, kurā viņi var saņemt visu informāciju, kas nepieciešama failu atkopšanai. Piezīme arī brīdina upurus, ka viņu šifrētie faili jau ir izsolē, un saziņas aizturēšana ar uzbrucējiem izraisīs augstāku atšifrēšanas atslēgas cenu.
Izpirkuma piezīme brīdina upurus nemēģināt atšifrēt savus failus, izmantojot trešo pušu rīkus, jo tas var radīt neatgriezeniskus failu bojājumus bez atkopšanas iespējas. Tā vietā upuriem tiek nodrošināts īpašs URL un atslēga, ko viņi var izmantot, lai piekļūtu tērzēšanai un saņemtu turpmākus norādījumus no apdraudējuma dalībniekiem.
Aizsargājiet savas ierīces un datus no tādu draudu uzbrukumiem kā BlackByteNT Ransomware
Lietotāji var veikt dažādus pasākumus, lai labāk aizsargātu savus datus un ierīces no ransomware uzbrukumiem. Pirmā darbība ir nodrošināt, lai visas ierīces un programmatūra būtu atjaunināta un tajās ir instalēti jaunākie drošības ielāpi. Tas var palīdzēt neļaut uzbrucējiem izmantot zināmās ievainojamības.
Lietotājiem arī jāievēro piesardzība, atverot e-pastus vai lejupielādējot pielikumus, īpaši, ja tie nāk no nezināmiem vai aizdomīgiem avotiem. Pārbaudiet visu e-pasta ziņojumu vai pielikumu autentiskumu pirms to atvēršanas un lai izvairītos no noklikšķināšanas uz saitēm no nezināmiem avotiem.
Vēl viens būtisks pasākums, ko lietotāji var veikt, lai aizsargātu savus datus, ir regulāra failu dublēšana. Tas var palīdzēt nodrošināt, ka svarīgi dati netiek zaudēti izpirkuma programmatūras uzbrukuma gadījumā, jo upuris var vienkārši atjaunot dublētos failus, nevis maksāt izpirkuma maksu.
Lietotājiem jāapsver arī drošības programmatūras, piemēram, pretļaundabīgo programmu, izmantošana, lai palīdzētu atklāt un novērst izspiedējvīrusu uzbrukumus. Atjauniniet šīs programmas, lai nodrošinātu, ka tās var efektīvi aizsargāties pret jaunākajiem draudiem.
BlackByteNT Ransomware upuriem piegādātās izpirkuma naudas pilns teksts ir:
'BLACKBYTE NT
Visi jūsu faili ir šifrēti, jūsu konfidenciālie dati ir nozagti,
lai atšifrētu failus un izvairītos no noplūdes, jums ir jāveic mūsu darbības.1) Lejupielādējiet un instalējiet TOR pārlūkprogrammu no šīs vietnes: hxxps://torproject.org/|
2) Ielīmējiet URL TOR pārlūkprogrammā, un jūs tiksit novirzīts uz mūsu tērzēšanu ar visu nepieciešamo informāciju.
3) Ja lasāt šo ziņojumu, tas nozīmē, ka jūsu faili jau ir pārdoti mūsu izsolē.
Ikdienas kavēšanās radīs augstāku cenu. pēc 4 dienām, ja jūs nesaņemat mums savienojumu,
Mēs noņemsim jūsu piekļuvi tērzēšanai, un jūs zaudēsit iespēju tikt atšifrētam.Brīdinājums! Saziņa ar mums notiek tikai, izmantojot šo saiti vai mūsu izsoles pastu.
Mēs arī stingri NEIESAKAM izmantot trešo pušu rīkus, lai atšifrētu failus,
jo tas viņus vienkārši nogalinās bez atveseļošanās iespējas.
Es atkārtoju, šajā gadījumā neviens jums nevar palīdzēt!Jūsu URL:
Jūsu atslēga, lai piekļūtu tērzēšanai:
Atrodiet mūsu izsoli šeit (TOR pārlūks):'
