Oprogramowanie ransomware BlackByteNT

BlackByteNT to ransomware znane ze swojej zdolności do szyfrowania plików i blokowania dostępu do nich. Kiedy to ransomware infekuje system, modyfikuje nazwy plików i tworzy plik tekstowy, który jest często określany jako żądanie okupu. Żądanie okupu zwykle nosi nazwę „BB_Readme_[random_string].txt” i zawiera instrukcje, jak zapłacić okup w zamian za klucz odszyfrowywania. Jedną z kluczowych cech BlackByteNT jest to, że zmienia nazwy plików, zastępując ich oryginalne nazwy ciągiem losowych znaków, po których następuje rozszerzenie „.blackbytent”.

Ofiary oprogramowania ransomware BlackByteNT utracą dostęp do swoich danych

Żądanie okupu pozostawione przez atakujących w systemie ofiary zawiera ważne informacje dotyczące szyfrowania plików ofiary. Ujawnia również, że cyberprzestępcy prowadzą system podwójnego wymuszenia, ponieważ twierdzą również, że kradną poufne dane z naruszonych urządzeń.

Instrukcje podane w liście z żądaniem okupu obejmują akwarię przeglądarki TOR z określonej strony internetowej. Przeglądarka TOR jest wymagana, aby uzyskać dostęp do podanego adresu URL, który przekieruje ofiary do czatu, na którym mogą otrzymać wszystkie informacje potrzebne do odzyskania plików. Notatka ostrzega również ofiary, że ich zaszyfrowane pliki są już wystawione na aukcję, a wstrzymanie komunikacji z atakującymi spowoduje wyższą cenę za klucz odszyfrowywania.

Żądanie okupu ostrzega ofiary, aby nie próbowały odszyfrować swoich plików przy użyciu narzędzi stron trzecich, ponieważ może to spowodować trwałe uszkodzenie plików bez możliwości ich odzyskania. Zamiast tego ofiary otrzymują określony adres URL i klucz, za pomocą których mogą uzyskać dostęp do czatu i otrzymać dalsze instrukcje od cyberprzestępców.

Chroń swoje urządzenia i dane przed atakami takimi jak BlackByteNT Ransomware

Użytkownicy mogą podejmować różne środki, aby lepiej chronić swoje dane i urządzenia przed atakami ransomware. Pierwszym działaniem jest upewnienie się, że wszystkie urządzenia i oprogramowanie są aktualne i mają zainstalowane najnowsze poprawki bezpieczeństwa. Może to pomóc powstrzymać atakujących przed wykorzystaniem znanych luk w zabezpieczeniach.

Użytkownicy powinni również zachować ostrożność podczas otwierania wiadomości e-mail lub pobierania załączników, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Sprawdź autentyczność e-maili lub załączników przed ich otwarciem i unikaj klikania linków z nieznanych źródeł.

Innym ważnym środkiem, który użytkownicy mogą podjąć w celu ochrony swoich danych, jest regularne tworzenie kopii zapasowych plików. Może to pomóc w zapewnieniu, że ważne dane nie zostaną utracone w przypadku ataku ransomware, ponieważ ofiara może po prostu przywrócić pliki z kopii zapasowej zamiast płacić okup.

Użytkownicy powinni również rozważyć użycie oprogramowania zabezpieczającego, takiego jak programy chroniące przed złośliwym oprogramowaniem, które pomaga wykrywać ataki ransomware i zapobiegać im. Aktualizuj te programy, aby zapewnić skuteczną ochronę przed najnowszymi zagrożeniami.

Pełny tekst żądania okupu dostarczonego ofiarom BlackByteNT Ransomware to:

BLACKBYTE NT

Wszystkie Twoje pliki zostały zaszyfrowane, Twoje poufne dane zostały skradzione,
aby odszyfrować pliki i uniknąć wycieku, musisz wykonać nasze kroki.

1) Pobierz i zainstaluj przeglądarkę TOR z tej strony: hxxps://torproject.org/|

2) Wklej adres URL w przeglądarce TOR, a zostaniesz przekierowany do naszego czatu ze wszystkimi potrzebnymi informacjami.

3) Jeśli czytasz tę wiadomość, oznacza to, że Twoje pliki są już wystawione na aukcję.
Każdy dzień zwłoki spowoduje wyższą cenę. po 4 dniach, jeśli nas nie połączysz,
Usuniemy dostęp do czatu i stracisz szansę na odszyfrowanie.

Ostrzeżenie! Komunikacja z nami odbywa się wyłącznie za pośrednictwem tego łącza lub za pośrednictwem naszej poczty na naszej Aukcji.
Zdecydowanie NIE zalecamy również używania narzędzi innych firm do odszyfrowywania plików,
ponieważ to po prostu zabije je całkowicie bez możliwości wyzdrowienia.
Powtarzam, w tym przypadku nikt nie może ci pomóc!

Twój URL:

Twój klucz dostępu do czatu:

Znajdź naszą aukcję tutaj (Przeglądarka TOR):”