BlackByteNT Ransomware

BlackByteNT este un ransomware cunoscut pentru capacitatea sa de a cripta fișierele și de a bloca accesul la acestea. Când acest ransomware infectează un sistem, modifică numele fișierelor și creează un fișier text, care este adesea denumit notă de răscumpărare. Nota de răscumpărare este de obicei numită „BB_Readme_[random_string].txt” și conține instrucțiuni despre cum să plătiți răscumpărarea în schimbul unei chei de decriptare. Una dintre caracteristicile cheie ale BlackByteNT este că redenumește fișierele prin înlocuirea numelor lor originale cu un șir de caractere aleatorii urmate de extensia „.blackbytent”.

Victimele ransomware-ului BlackByteNT vor pierde accesul la datele lor

Nota de răscumpărare lăsată de atacatori în sistemul victimei oferă informații importante cu privire la criptarea fișierelor victimei. De asemenea, dezvăluie că infractorii cibernetici rulează o schemă de dublă extorcare, deoarece pretind că fură și date sensibile de pe dispozitivele încălcate.

Instrucțiunile furnizate în nota de răscumpărare includ accesarea browserului TOR de pe un site web specificat. Browserul TOR este necesar să acceseze o adresă URL furnizată care va redirecționa victimele către un chat unde pot primi toate informațiile necesare pentru a-și recupera fișierele. Nota avertizează, de asemenea, victimele că fișierele lor criptate sunt deja scoase la licitație, iar întreruperea comunicării cu atacatorii va duce la un preț mai mare pentru cheia de decriptare.

Nota de răscumpărare avertizează victimele să nu încerce să-și decripteze fișierele folosind instrumente terțe, deoarece acest lucru poate cauza o deteriorare permanentă a fișierelor fără nicio posibilitate de recuperare. În schimb, victimelor li se oferă o anumită adresă URL și o cheie pe care le pot folosi pentru a accesa chat-ul și pentru a primi instrucțiuni suplimentare de la actorii amenințărilor.

Protejați-vă dispozitivele și datele împotriva atacurilor provocate de amenințări precum BlackByteNT Ransomware

Utilizatorii pot lua diverse măsuri pentru a-și proteja mai bine datele și dispozitivele de atacurile ransomware. Prima acțiune este de a vă asigura că toate dispozitivele și software-ul sunt actualizate și au instalate cele mai recente corecții de securitate. Acest lucru poate ajuta să împiedice atacatorii să exploateze vulnerabilitățile cunoscute.

De asemenea, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri sau descarcă atașamente, mai ales dacă provin din surse necunoscute sau suspecte. Verificați autenticitatea oricăror e-mailuri sau atașamente înainte de a le deschide și pentru a evita să faceți clic pe linkuri din surse necunoscute.

O altă măsură crucială pe care utilizatorii o pot lua pentru a-și proteja datele este să își facă în mod regulat copii de siguranță ale fișierelor. Acest lucru vă poate ajuta să vă asigurați că datele importante nu se pierd în cazul unui atac de tip ransomware, deoarece victima poate pur și simplu să restabilească fișierele de rezervă în loc să plătească răscumpărarea.

De asemenea, utilizatorii ar trebui să ia în considerare utilizarea software-ului de securitate, cum ar fi programe anti-malware, pentru a ajuta la detectarea și prevenirea atacurilor ransomware. Păstrați aceste programe la zi pentru a vă asigura că se pot proteja eficient împotriva celor mai recente amenințări.

Textul integral al notei de răscumpărare livrat victimelor BlackByteNT Ransomware este:

„BLACKBYTE NT

Toate fișierele dvs. au fost criptate, datele dvs. confidențiale au fost furate,
pentru a decripta fișierele și pentru a evita scurgerile, trebuie să urmați pașii noștri.

1) Descărcați și instalați TOR Browser de pe acest site: hxxps://torproject.org/|

2) Lipiți URL-ul în TOR Browser și veți fi redirecționat către chat-ul nostru cu toate informațiile de care aveți nevoie.

3) Dacă citiți acest mesaj, înseamnă că fișierele dvs. sunt deja vândute în licitația noastră.
În fiecare zi de întârziere va duce la prețuri mai mari. după 4 zile dacă nu ne vei conecta,
Vă vom elimina accesul la chat și veți pierde șansa de a fi decriptat.

Avertizare! Comunicarea cu noi are loc numai prin acest link, sau prin e-mailul nostru la Licitația noastră.
De asemenea, NU recomandăm insistent utilizarea instrumentelor terțe pentru a decripta fișierele,
deoarece acest lucru îi va ucide complet fără posibilitatea de recuperare.
Repet, in acest caz, nimeni nu te poate ajuta!

URL-ul dvs.:

Cheia ta pentru a accesa chatul:

Găsiți licitația noastră aici (browser TOR):'