Программа-вымогатель BlackByteNT

BlackByteNT — это программа-вымогатель, известная своей способностью шифровать файлы и блокировать доступ к ним. Когда эта программа-вымогатель заражает систему, она изменяет имена файлов и создает текстовый файл, который часто называют запиской о выкупе. Записка о выкупе обычно называется «BB_Readme_[случайная_строка].txt» и содержит инструкции о том, как заплатить выкуп в обмен на ключ дешифрования. Одной из ключевых характеристик BlackByteNT является то, что он переименовывает файлы, заменяя их исходные имена строкой случайных символов, за которыми следует расширение «.blackbytent».

Жертвы программы-вымогателя BlackByteNT потеряют доступ к своим данным

Записка о выкупе, оставленная злоумышленниками в системе жертвы, содержит важную информацию о шифровании файлов жертвы. Это также показывает, что киберпреступники используют схему двойного вымогательства, поскольку они также утверждают, что крадут конфиденциальные данные со взломанных устройств.

Инструкции, приведенные в примечании о выкупе, включают в себя получение браузера TOR с указанного веб-сайта. Браузер TOR необходим для доступа к предоставленному URL-адресу, который перенаправит жертв в чат, где они смогут получить всю информацию, необходимую для восстановления своих файлов. Заметка также предупреждает жертв, что их зашифрованные файлы уже выставлены на аукцион, и задержка связи со злоумышленниками приведет к более высокой цене за ключ дешифрования.

Примечание о выкупе предупреждает жертв, чтобы они не пытались расшифровать свои файлы с помощью сторонних инструментов, так как это может привести к необратимому повреждению файлов без какой-либо возможности восстановления. Вместо этого жертвам предоставляется определенный URL-адрес и ключ, которые они могут использовать для доступа к чату и получения дальнейших инструкций от злоумышленников.

Защитите свои устройства и данные от атак таких угроз, как программа-вымогатель BlackByteNT

Пользователи могут принимать различные меры для лучшей защиты своих данных и устройств от атак программ-вымогателей. Первое действие — убедиться, что все устройства и программное обеспечение обновлены и на них установлены последние исправления безопасности. Это может помочь помешать злоумышленникам использовать известные уязвимости.

Пользователи также должны проявлять осторожность при открытии электронных писем или загрузке вложений, особенно если они исходят из неизвестных или подозрительных источников. Проверяйте подлинность любых электронных писем или вложений перед их открытием и избегайте перехода по ссылкам из неизвестных источников.

Еще одна важная мера, которую пользователи могут предпринять для защиты своих данных, — это регулярное резервное копирование файлов. Это может помочь гарантировать, что важные данные не будут потеряны в случае атаки программы-вымогателя, поскольку жертва может просто восстановить файлы из резервной копии вместо того, чтобы платить выкуп.

Пользователям также следует рассмотреть возможность использования программного обеспечения для обеспечения безопасности, такого как программы защиты от вредоносных программ, для обнаружения и предотвращения атак программ-вымогателей. Поддерживайте эти программы в актуальном состоянии, чтобы они могли эффективно защищать от новейших угроз.

Полный текст записки с требованием выкупа, доставленной жертвам программы-вымогателя BlackByteNT, выглядит следующим образом:

'ЧЕРНЫЙ БАЙТ NT

Все ваши файлы были зашифрованы, ваши конфиденциальные данные были украдены,
чтобы расшифровать файлы и избежать утечки, вы должны следовать нашим шагам.

1) Загрузите и установите TOR Browser с этого сайта: hxxps://torproject.org/|

2) Вставьте URL-адрес в TOR Browser, и вы будете перенаправлены в наш чат со всей необходимой вам информацией.

3) Если вы читаете это сообщение, значит, ваши файлы уже выставлены на продажу на нашем аукционе.
Каждый день задержки приведет к повышению цены. через 4 дня, если вы не подключите нас,
Мы удалим ваш доступ к чату, и вы потеряете шанс получить расшифровку.

Предупреждение! Связь с нами происходит только по этой ссылке, либо через нашу почту на нашем Аукционе.
Мы также настоятельно НЕ рекомендуем использовать сторонние инструменты для расшифровки файлов,
так как это просто убьет их полностью без возможности восстановления.
Повторяю, в этом случае вам никто помочь не сможет!

Ваш URL:

Ваш ключ для доступа к чату:

Найдите наш аукцион здесь (браузер TOR):'