BlackByte Ransomware
Исследователи в области кибербезопасности обнаружили угрозу вымогателя BlackByte. Вредоносная программа направлена на заражение компьютеров пользователей, а затем блокирование хранящихся на них файлов с помощью не поддающегося взлому алгоритма шифрования. После этого хакеры стремятся вымогать у своих жертв деньги в обмен на конкретный ключ дешифрования и программный инструмент, который потенциально может восстановить данные.
В рамках своей угрожающей функциональности BlackByte Ransomware также изменяет исходные имена заблокированных файлов, добавляя «.blackbyte» в качестве нового расширения. Угроза оставляет записку о выкупе с инструкциями, содержащимися в файле с именем «BlackByte_restoremyfiles.hta».
Обзор Ransom Note
Согласно инструкциям, преступники, стоящие за программой-вымогателем BlackByte, дают своим жертвам 3 дня на выплату требуемого выкупа. По истечении этого времени файл и информация, собранные из взломанных систем, будут размещены на специальном сайте аукциона. Сайт размещен в сети TOR.
Жертвы BlackByte могут отправить 2 зашифрованных файла, которые будут разблокированы и возвращены бесплатно. Однако файлы должны соответствовать двум требованиям - они не должны содержать никакой важной информации и не должны превышать 3 МБ. Электронный адрес злоумышленников: blackbyte1@onionmail.org.
Полный текст примечания:
BlackByte: «Привет!»
Ваша сеть взломанаВаши документы и базы данных зашифрованы
Чтобы расшифровать ваши файлы, вам необходимо приобрести наш дешифратор.
Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям.1) Напишите нам: blackbyte1@onionmail.org
2) Ваш домен должен быть в заголовке письма
3) В теле письма должен быть указан ключ, данный вам в записке.
4) Если вы не напишите нам в течение следующих 3 дней, ваши данные будут размещены на нашем аукционе.
5) Чтобы доказать, что мы можем расшифровать файлы, мы можем бесплатно расшифровать 2 файла, он должен быть не более 3 МБ и не должен содержать важной информации.
6) Не используйте стороннее программное обеспечение для расшифровки ваших файлов, вы можете нанести ущерб, и даже мы не сможем их восстановить.Наш аукцион доступен здесь:
-.onion, для доступа используйте Tor BrowserТвой ключ
Я скрываю ключ из соображений безопасности. '
