BlackByteNT Ransomware

BlackByteNT je izsiljevalska programska oprema, ki je znana po svoji zmožnosti šifriranja datotek in blokiranja dostopa do njih. Ko ta izsiljevalska programska oprema okuži sistem, spremeni imena datotek in ustvari besedilno datoteko, ki se pogosto imenuje obvestilo o odkupnini. Obvestilo o odkupnini se običajno imenuje 'BB_Readme_[random_string].txt' in vsebuje navodila, kako plačati odkupnino v zameno za ključ za dešifriranje. Ena od ključnih značilnosti BlackByteNT je, da preimenuje datoteke tako, da njihova izvirna imena nadomesti z nizom naključnih znakov, ki mu sledi pripona '.blackbytent'.

Žrtve izsiljevalske programske opreme BlackByteNT bodo izgubile dostop do svojih podatkov

Poročilo o odkupnini, ki so ga napadalci pustili v sistemu žrtve, vsebuje pomembne informacije o šifriranju datotek žrtve. Prav tako razkriva, da kibernetski kriminalci izvajajo shemo dvojnega izsiljevanja, saj trdijo tudi, da ukradejo občutljive podatke iz naprav, v katerih je prišlo do vdora.

Navodila v obvestilu o odkupnini vključujejo pridobitev brskalnika TOR z določenega spletnega mesta. Brskalnik TOR mora dostopati do podanega naslova URL, ki bo žrtve preusmeril na klepet, kjer lahko prejmejo vse informacije, potrebne za obnovitev svojih datotek. Opomba tudi opozarja žrtve, da so njihove šifrirane datoteke že na dražbi in da bo prekinitev komunikacije z napadalci povzročila višjo ceno ključa za dešifriranje.

Opomba o odkupnini opozarja žrtve, naj ne poskušajo dešifrirati svojih datotek z orodji tretjih oseb, saj lahko to povzroči trajno škodo na datotekah brez možnosti obnovitve. Namesto tega žrtve prejmejo določen URL in ključ, ki ga lahko uporabijo za dostop do klepeta in prejmejo nadaljnja navodila od akterjev groženj.

Zaščitite svoje naprave in podatke pred napadi groženj, kot je izsiljevalska programska oprema BlackByteNT

Uporabniki lahko sprejmejo različne ukrepe za boljšo zaščito svojih podatkov in naprav pred napadi izsiljevalske programske opreme. Prva naloga je zagotoviti, da so vse naprave in programska oprema posodobljene in da imajo nameščene najnovejše varnostne popravke. To lahko prepreči napadalcem, da bi izkoristili znane ranljivosti.

Uporabniki naj bodo previdni tudi pri odpiranju e-poštnih sporočil ali prenašanju priponk, zlasti če prihajajo iz neznanih ali sumljivih virov. Preverite pristnost vseh e-poštnih sporočil ali prilog, preden jih odprete, in se izogibajte klikanju povezav iz neznanih virov.

Drugi ključni ukrep, ki ga lahko uporabniki sprejmejo za zaščito svojih podatkov, je redno varnostno kopiranje datotek. To lahko pomaga preprečiti izgubo pomembnih podatkov v primeru napada z izsiljevalsko programsko opremo, saj lahko žrtev preprosto obnovi varnostno kopirane datoteke, namesto da plača odkupnino.

Uporabniki bi morali razmisliti tudi o uporabi varnostne programske opreme, kot so programi za zaščito pred zlonamerno programsko opremo, za pomoč pri odkrivanju in preprečevanju napadov izsiljevalske programske opreme. Te programe posodabljajte, da zagotovite učinkovito zaščito pred najnovejšimi grožnjami.

Celotno besedilo obvestila o odkupnini, dostavljenega žrtvam izsiljevalske programske opreme BlackByteNT, je:

'BLACKBYTE NT

Vse vaše datoteke so bile šifrirane, vaši zaupni podatki so bili ukradeni,
da bi dešifrirali datoteke in preprečili uhajanje, morate slediti našim korakom.

1) Prenesite in namestite brskalnik TOR s tega mesta: hxxps://torproject.org/|

2) Prilepite URL v brskalnik TOR in preusmerjeni boste na naš klepet z vsemi informacijami, ki jih potrebujete.

3) Če preberete to sporočilo, to pomeni, da so vaše datoteke že naprodaj na naši dražbi.
Vsakodnevno odlašanje bo povzročilo višjo ceno. po 4 dneh, če nas ne povežete,
Odstranili vam bomo dostop do klepeta in izgubili boste možnost dešifriranja.

Opozorilo! Komunikacija z nami poteka samo preko te povezave ali preko naše pošte na naši dražbi.
Prav tako močno NE priporočamo uporabe orodij tretjih oseb za dešifriranje datotek,
saj jih bo to preprosto popolnoma ubilo brez možnosti okrevanja.
Ponavljam, v tem primeru vam nihče ne more pomagati!

Vaš URL:

Vaš ključ za dostop do klepeta:

Poiščite našo dražbo tukaj (brskalnik TOR):'