BlackByteNT แรนซัมแวร์

BlackByteNT เป็นแรนซัมแวร์ที่ขึ้นชื่อเรื่องความสามารถในการเข้ารหัสไฟล์และบล็อกการเข้าถึงไฟล์เหล่านั้น เมื่อแรนซัมแวร์นี้ติดระบบ มันจะแก้ไขชื่อไฟล์และสร้างไฟล์ข้อความ ซึ่งมักเรียกกันว่าหมายเหตุเรียกค่าไถ่ หมายเหตุค่าไถ่มักจะมีชื่อว่า 'BB_Readme_[random_string].txt' และมีคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ลักษณะสำคัญประการหนึ่งของ BlackByteNT คือเปลี่ยนชื่อไฟล์โดยแทนที่ชื่อเดิมด้วยสตริงอักขระสุ่มตามด้วยนามสกุล '.blackbytent'

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ BlackByteNT จะสูญเสียการเข้าถึงข้อมูลของตน

บันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้ในระบบของเหยื่อให้ข้อมูลสำคัญเกี่ยวกับการเข้ารหัสไฟล์ของเหยื่อ นอกจากนี้ยังเผยให้เห็นว่าอาชญากรไซเบอร์กำลังดำเนินโครงการขู่กรรโชกสองครั้ง เนื่องจากพวกเขาอ้างว่าขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ถูกละเมิด

คำแนะนำที่ระบุในบันทึกเรียกค่าไถ่รวมถึงการค้นหา TOR Browser จากเว็บไซต์ที่ระบุ เบราว์เซอร์ TOR จำเป็นต้องเข้าถึงที่อยู่ URL ที่ให้ไว้ซึ่งจะเปลี่ยนเส้นทางเหยื่อไปยังแชท ซึ่งพวกเขาสามารถรับข้อมูลทั้งหมดที่จำเป็นในการกู้คืนไฟล์ บันทึกยังเตือนผู้ที่ตกเป็นเหยื่อว่าไฟล์ที่เข้ารหัสของพวกเขาอยู่ในการประมูลแล้ว และการระงับการสื่อสารกับผู้โจมตีจะส่งผลให้คีย์ถอดรหัสมีราคาสูงขึ้น

บันทึกเรียกค่าไถ่เตือนผู้ที่ตกเป็นเหยื่อว่าอย่าพยายามถอดรหัสไฟล์ของตนโดยใช้เครื่องมือของบุคคลที่สาม เนื่องจากอาจทำให้ไฟล์เสียหายอย่างถาวรโดยไม่สามารถกู้คืนได้ แต่ผู้ที่ตกเป็นเหยื่อจะได้รับ URL และรหัสเฉพาะที่พวกเขาสามารถใช้เพื่อเข้าถึงแชทและรับคำแนะนำเพิ่มเติมจากผู้คุกคาม

ปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีโดยภัยคุกคาม เช่น BlackByteNT Ransomware

ผู้ใช้สามารถใช้มาตรการต่าง ๆ เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์ได้ดียิ่งขึ้น คำแนะนำแรกคือต้องแน่ใจว่าอุปกรณ์และซอฟต์แวร์ทั้งหมดเป็นปัจจุบัน และติดตั้งแพตช์ความปลอดภัยล่าสุด สิ่งนี้สามารถช่วยหยุดผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่ที่รู้จัก

ผู้ใช้ควรใช้ความระมัดระวังเมื่อเปิดอีเมลหรือดาวน์โหลดไฟล์แนบ โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมลหรือไฟล์แนบก่อนที่จะเปิด และหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่รู้จัก

มาตรการสำคัญอีกประการหนึ่งที่ผู้ใช้สามารถใช้เพื่อปกป้องข้อมูลของตนคือการสำรองข้อมูลไฟล์ของตนเป็นประจำ วิธีนี้ช่วยให้มั่นใจได้ว่าข้อมูลสำคัญจะไม่สูญหายในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ เนื่องจากเหยื่อสามารถกู้คืนไฟล์ที่สำรองข้อมูลไว้ได้แทนที่จะต้องจ่ายค่าไถ่

ผู้ใช้ควรพิจารณาใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น โปรแกรมป้องกันมัลแวร์ เพื่อช่วยตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ ปรับปรุงโปรแกรมเหล่านี้ให้ทันสมัยเพื่อให้แน่ใจว่าสามารถป้องกันภัยคุกคามล่าสุดได้อย่างมีประสิทธิภาพ

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ BlackByteNT Ransomware คือ:

'แบล็กไบท์ NT

ไฟล์ทั้งหมดของคุณถูกเข้ารหัส ข้อมูลลับของคุณถูกขโมย
ในการถอดรหัสไฟล์และหลีกเลี่ยงการรั่วไหล คุณต้องทำตามขั้นตอนของเรา

1) ดาวน์โหลดและติดตั้ง TOR Browser จากเว็บไซต์นี้: hxxps://torproject.org/|

2) วาง URL ในเบราว์เซอร์ TOR แล้วคุณจะถูกเปลี่ยนเส้นทางไปยังแชทของเราพร้อมข้อมูลทั้งหมดที่คุณต้องการ

3) หากคุณอ่านข้อความนี้แสดงว่าไฟล์ของคุณพร้อมขายในการประมูลของเราแล้ว
การล่าช้าทุกวันจะทำให้ราคาสูงขึ้น หลังจาก 4 วันหากคุณไม่ติดต่อเรา
เราจะลบการเข้าถึงแชทของคุณและคุณจะสูญเสียโอกาสในการถอดรหัส

คำเตือน! การสื่อสารกับเราจะเกิดขึ้นผ่านลิงก์นี้หรือผ่านทางอีเมลในการประมูลของเราเท่านั้น
เราไม่แนะนำอย่างยิ่งให้ใช้เครื่องมือของบุคคลที่สามเพื่อถอดรหัสไฟล์
เนื่องจากจะเป็นการฆ่าพวกมันโดยสิ้นเชิงโดยไม่สามารถกู้คืนได้
ย้ำในกรณีนี้ไม่มีใครช่วยคุณได้!

URL ของคุณ:

รหัสของคุณเพื่อเข้าถึงแชท:

ค้นหาการประมูลของเราที่นี่ (เบราว์เซอร์ TOR):'