BlackByteNT Ransomware
БлацкБитеНТ је рансомваре који је познат по својој способности да шифрује датотеке и блокира приступ њима. Када овај рансомваре инфицира систем, он мења називе датотека и креира текстуалну датотеку, која се често назива белешком о откупнини. Обавештење о откупнини се обично зове „ББ_Реадме_[рандом_стринг].ткт“ и садржи упутства о томе како да платите откупнину у замену за кључ за дешифровање. Једна од кључних карактеристика БлацкБитеНТ-а је да преименује датотеке заменом њихових оригиналних имена низом насумичних знакова праћених екстензијом '.блацкбитент'.
Жртве БлацкБитеНТ Рансомваре-а ће изгубити приступ својим подацима
Порука о откупнини коју су нападачи оставили на систему жртве пружа важне информације у вези са шифровањем датотека жртве. Такође открива да сајбер-криминалци воде шему двоструке изнуде јер такође тврде да краду осетљиве податке са проваљених уређаја.
Упутства наведена у напомени о откупнини укључују ацкуарубгг ТОР претраживач са одређене веб странице. ТОР претраживач мора да приступи наведеној УРЛ адреси која ће преусмерити жртве на ћаскање где могу да добију све информације потребне за опоравак својих датотека. У белешци се такође упозоравају жртве да су њихове шифроване датотеке већ на аукцији, а прекид комуникације са нападачима ће резултирати вишом ценом за кључ за дешифровање.
Обавештење о откупнини упозорава жртве да не покушавају да дешифрују своје датотеке помоћу алата трећих страна, јер то може проузроковати трајно оштећење датотека без икакве могућности опоравка. Уместо тога, жртвама се даје специфичан УРЛ и кључ који могу да користе да приступе ћаскању и добију даља упутства од актера претњи.
Заштитите своје уређаје и податке од напада претњи попут БлацкБитеНТ Рансомваре-а
Корисници могу да предузму различите мере да боље заштите своје податке и уређаје од напада рансомваре-а. Прва акција је да се осигура да су сви уређаји и софтвер ажурирани и да имају инсталиране најновије безбедносне закрпе. Ово може да спречи нападаче да искористе познате рањивости.
Корисници такође треба да буду опрезни када отварају мејлове или преузимају прилоге, посебно ако потичу из непознатих или сумњивих извора. Проверите аутентичност било које поруке е-поште или прилога пре него што их отворите и да бисте избегли кликање на везе из непознатих извора.
Још једна кључна мера коју корисници могу предузети да би заштитили своје податке је да редовно праве резервне копије својих датотека. Ово може помоћи да се осигура да се важни подаци не изгубе у случају напада рансомваре-а, јер жртва може једноставно да врати резервне копије датотека уместо да плати откупнину.
Корисници такође треба да размотре коришћење безбедносног софтвера, као што су програми против малвера, како би помогли у откривању и спречавању напада рансомваре-а. Одржавајте ове програме ажурним како бисте били сигурни да могу ефикасно да се заштите од најновијих претњи.
Потпуни текст поруке о откупнини достављеној жртвама БлацкБитеНТ Рансомваре-а је:
'БЛАЦКБИТЕ НТ
Сви ваши фајлови су шифровани, ваши поверљиви подаци су украдени,
да бисте дешифровали датотеке и избегли цурење, морате следити наше кораке.1) Преузмите и инсталирајте ТОР претраживач са овог сајта: хккпс://торпројецт.орг/|
2) Налепите УРЛ у ТОР претраживач и бићете преусмерени на наш ћаскање са свим информацијама које су вам потребне.
3) Ако прочитате ову поруку, то значи да су ваши фајлови већ продати на нашој аукцији.
Свакодневно одлагање проузроковаће поскупљење. након 4 дана ако нас нећете повезати,
Уклонићемо ваш приступ ћаскању и изгубићете прилику да будете дешифровани.Упозорење! Комуникација са нама се одвија само преко ове везе, или путем наше поште на нашој аукцији.
Такође снажно НЕ препоручујемо коришћење алата трећих страна за дешифровање датотека,
јер ће их то једноставно потпуно убити без могућности опоравка.
Понављам, у овом случају вам нико не може помоћи!Ваш УРЛ:
Ваш кључ за приступ ћаскању:
Пронађите нашу аукцију овде (ТОР претраживач):'
