Ransomware BlackByteNT
BlackByteNT është ransomware që njihet për aftësinë e tij për të kriptuar skedarët dhe për të bllokuar aksesin në to. Kur ky ransomware infekton një sistem, ai modifikon emrat e skedarëve dhe krijon një skedar teksti, i cili shpesh referohet si një shënim shpërblese. Shënimi i shpërblimit zakonisht quhet 'BB_Readme_[random_string].txt' dhe përmban udhëzime se si të paguhet shpërblimi në këmbim të një çelësi deshifrimi. Një nga karakteristikat kryesore të BlackByteNT është se ai riemëron skedarët duke zëvendësuar emrat e tyre origjinalë me një varg karakteresh të rastësishme të ndjekura nga ekstensioni '.blackbytent'.
Viktimat e Ransomware BlackByteNT do të humbasin qasjen në të dhënat e tyre
Shënimi i shpërblimit të lënë nga sulmuesit në sistemin e viktimës jep informacion të rëndësishëm në lidhje me enkriptimin e skedarëve të viktimës. Ai gjithashtu zbulon se kriminelët kibernetikë po ekzekutojnë një skemë të zhvatjes së dyfishtë pasi ata gjithashtu pretendojnë se vjedhin të dhëna të ndjeshme nga pajisjet e shkelura.
Udhëzimet e dhëna në shënimin e shpërblimit përfshijnë acquarubgg shfletuesin TOR nga një faqe interneti e specifikuar. Shfletuesi TOR kërkohet të aksesojë një adresë URL të dhënë që do t'i ridrejtojë viktimat në një bisedë ku ata mund të marrin të gjithë informacionin e nevojshëm për të rikuperuar skedarët e tyre. Shënimi gjithashtu paralajmëron viktimat se skedarët e tyre të koduar janë tashmë në ankand dhe ndërprerja e komunikimit me sulmuesit do të rezultojë në një çmim më të lartë për çelësin e deshifrimit.
Shënimi i shpërblesës i paralajmëron viktimat që të mos përpiqen të deshifrojnë skedarët e tyre duke përdorur mjete të palëve të treta, pasi kjo mund të shkaktojë një dëmtim të përhershëm të skedarëve pa asnjë mundësi rikuperimi. Në vend të kësaj, viktimave u sigurohet një URL dhe çelës specifik që mund të përdorin për të hyrë në bisedë dhe për të marrë udhëzime të mëtejshme nga aktorët e kërcënimit.
Mbroni pajisjet dhe të dhënat tuaja nga sulmet nga kërcënimet si Ransomware BlackByteNT
Përdoruesit mund të marrin masa të ndryshme për të mbrojtur më mirë të dhënat dhe pajisjet e tyre nga sulmet e ransomware. Hapi i parë është të siguroheni që të gjitha pajisjet dhe programet kompjuterike të jenë të përditësuara dhe të kenë të instaluara arnimet më të fundit të sigurisë. Kjo mund të ndihmojë në ndalimin e sulmuesve nga shfrytëzimi i dobësive të njohura.
Përdoruesit duhet gjithashtu të tregojnë kujdes kur hapin email ose shkarkojnë bashkëngjitje, veçanërisht nëse ato vijnë nga burime të panjohura ose të dyshimta. Verifikoni autenticitetin e çdo emaili ose bashkëngjitjeje përpara se t'i hapni ato dhe për të shmangur klikimin në lidhje nga burime të panjohura.
Një masë tjetër thelbësore që përdoruesit mund të marrin për të mbrojtur të dhënat e tyre është të kopjojnë rregullisht skedarët e tyre. Kjo mund të ndihmojë të sigurohet që të dhënat e rëndësishme të mos humbasin në rast të një sulmi ransomware, pasi viktima thjesht mund të rivendosë skedarët e rezervuar në vend që të paguajë shpërblimin.
Përdoruesit duhet gjithashtu të marrin në konsideratë përdorimin e softuerit të sigurisë, të tilla si programet anti-malware, për të ndihmuar në zbulimin dhe parandalimin e sulmeve të ransomware. Mbajini këto programe të përditësuara për t'u siguruar që ato mund të mbrojnë në mënyrë efektive kundër kërcënimeve më të fundit.
Teksti i plotë i shënimit të shpërblesës dërguar viktimave të BlackByteNT Ransomware është:
'BLACKBYTE NT
Të gjithë skedarët tuaj janë të koduar, të dhënat tuaja konfidenciale janë vjedhur,
për të deshifruar skedarët dhe për të shmangur rrjedhjet, duhet të ndiqni hapat tanë.1) Shkarkoni dhe instaloni shfletuesin TOR nga kjo faqe: hxxps://torproject.org/|
2) Ngjitni URL-në në shfletuesin TOR dhe do të ridrejtoheni në bisedën tonë me të gjitha informacionet që ju nevojiten.
3) Nëse e lexoni këtë mesazh, kjo do të thotë që skedarët tuaj tashmë janë për t'u shitur në ankandin tonë.
Dita e vonesës do të shkaktojë çmim më të lartë. pas 4 ditësh nëse nuk na lidhni,
Ne do të heqim aksesin tuaj në bisedë dhe ju do të humbni mundësinë për t'u deshifruar.Paralajmërim! Komunikimi me ne ndodh vetëm përmes kësaj lidhjeje, ose përmes postës sonë në ankand tonë.
Ne gjithashtu NUK rekomandojmë me forcë përdorimin e mjeteve të palëve të treta për të deshifruar skedarët,
pasi kjo thjesht do t'i vrasë plotësisht pa mundësinë e rikuperimit.
E përsëris, në këtë rast, askush nuk mund t'ju ndihmojë!URL-ja juaj:
Çelësi juaj për të hyrë në bisedë:
Gjeni ankandin tonë këtu (Shfletuesi TOR):'
