BlackByteNT Ransomware

Ang BlackByteNT ay ransomware na kilala sa kakayahang mag-encrypt ng mga file at harangan ang access sa mga ito. Kapag na-infect ng ransomware na ito ang isang system, binabago nito ang mga filename at gumagawa ng text file, na kadalasang tinutukoy bilang ransom note. Ang ransom note ay karaniwang pinangalanang 'BB_Readme_[random_string].txt' at naglalaman ng mga tagubilin kung paano bayaran ang ransom kapalit ng isang decryption key. Ang isa sa mga pangunahing katangian ng BlackByteNT ay ang pagpapalit ng pangalan ng mga file sa pamamagitan ng pagpapalit sa kanilang mga orihinal na pangalan ng isang string ng mga random na character na sinusundan ng extension na '.blackbytent'.

Ang mga Biktima ng BlackByteNT Ransomware ay Mawawalan ng Access sa Kanilang Data

Ang ransom note na iniwan ng mga umaatake sa system ng biktima ay nagbibigay ng mahalagang impormasyon tungkol sa pag-encrypt ng mga file ng biktima. Inihayag din nito na ang mga cybercriminal ay nagpapatakbo ng double-extortion scheme dahil inaangkin din nila na nagnakaw ng sensitibong data mula sa mga nilabag na device.

Ang mga tagubiling ibinigay sa ransom note ay kinabibilangan ng acquarubgg ang TOR Browser mula sa isang tinukoy na website. Kinakailangan ng TOR Browser na mag-access ng ibinigay na URL address na magre-redirect sa mga biktima sa isang chat kung saan matatanggap nila ang lahat ng impormasyong kailangan para mabawi ang kanilang mga file. Binabalaan din ng tala ang mga biktima na ang kanilang mga naka-encrypt na file ay nakahanda na para sa auction, at ang pagpigil sa komunikasyon sa mga umaatake ay magreresulta sa mas mataas na presyo para sa decryption key.

Binabalaan ng ransom note ang mga biktima na huwag subukang i-decrypt ang kanilang mga file gamit ang mga tool ng third-party, dahil maaari itong magdulot ng permanenteng pinsala sa mga file nang walang anumang posibilidad na mabawi. Sa halip, binibigyan ang mga biktima ng isang partikular na URL at key na magagamit nila upang ma-access ang chat at makatanggap ng karagdagang mga tagubilin mula sa mga aktor ng pagbabanta.

Pangalagaan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Mga Banta Gaya ng BlackByteNT Ransomware

Maaaring gumawa ang mga user ng iba't ibang hakbang para mas maprotektahan ang kanilang data at device mula sa mga pag-atake ng ransomware. Ang unang aksyon ay upang matiyak na ang lahat ng mga aparato at software ay napapanahon at may mga pinakabagong patch ng seguridad na naka-install. Makakatulong ito na pigilan ang mga umaatake sa pagsasamantala sa mga kilalang kahinaan.

Dapat ding mag-ingat ang mga user kapag nagbubukas ng mga email o nagda-download ng mga attachment, lalo na kung nagmula ang mga ito sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagiging tunay ng anumang mga email o attachment bago buksan ang mga ito, at upang maiwasan ang pag-click sa mga link mula sa hindi kilalang mga mapagkukunan.

Ang isa pang mahalagang hakbang na maaaring gawin ng mga user para protektahan ang kanilang data ay ang regular na pag-back up ng kanilang mga file. Makakatulong ito na matiyak na ang mahalagang data ay hindi mawawala sa kaganapan ng pag-atake ng ransomware, dahil ang biktima ay maaaring ibalik lamang ang mga naka-back up na file sa halip na magbayad ng ransom.

Dapat ding isaalang-alang ng mga user ang paggamit ng software ng seguridad, gaya ng mga anti-malware program, upang makatulong na matukoy at maiwasan ang mga pag-atake ng ransomware. Panatilihing napapanahon ang mga programang ito upang matiyak na epektibong mapoprotektahan ang mga ito laban sa mga pinakabagong banta.

Ang buong teksto ng ransom note na inihatid sa mga biktima ng BlackByteNT Ransomware ay:

'BLACKBYTE NT

Ang lahat ng iyong mga file ay na-encrypt, ang iyong kumpidensyal na data ay ninakaw,
para ma-decrypt ang mga file at maiwasan ang pagtagas, dapat mong sundin ang aming mga hakbang.

1) I-download at i-install ang TOR Browser mula sa site na ito: hxxps://torproject.org/|

2) Idikit ang URL sa TOR Browser at ire-redirect ka sa aming chat kasama ang lahat ng impormasyong kailangan mo.

3) Kung nabasa mo ang mensaheng ito ay nangangahulugan na ang iyong mga file ay naibenta na sa aming Auction.
Ang araw-araw na pagkaantala ay magdudulot ng mas mataas na presyo. pagkatapos ng 4 na araw kung hindi mo kami ikonekta,
Aalisin namin ang iyong access sa chat at mawawalan ka ng pagkakataong ma-decrypt.

Babala! Ang komunikasyon sa amin ay nangyayari lamang sa pamamagitan ng link na ito, o sa pamamagitan ng aming mail sa aming Auction.
Lubos din naming HINDI inirerekomenda ang paggamit ng mga tool ng third-party upang i-decrypt ang mga file,
dahil ito ay ganap na papatay sa kanila nang walang posibilidad na makabawi.
Inuulit ko, sa kasong ito, walang makakatulong sa iyo!

Iyong URL:

Ang iyong Susi para ma-access ang chat:

Hanapin ang aming Auction dito (TOR Browser):'