Програма-вимагач BlackByteNT
BlackByteNT — це програма-вимагач, відома своєю здатністю шифрувати файли та блокувати доступ до них. Коли ця програма-вимагач заражає систему, вона змінює назви файлів і створює текстовий файл, який часто називають повідомленням про викуп. Записка про викуп зазвичай називається «BB_Readme_[random_string].txt» і містить інструкції щодо того, як сплатити викуп в обмін на ключ розшифровки. Однією з ключових характеристик BlackByteNT є те, що він перейменовує файли, замінюючи їхні вихідні назви рядком випадкових символів, за якими йде розширення «.blackbytent».
Жертви програми-вимагача BlackByteNT втратять доступ до своїх даних
Записка про викуп, залишена зловмисниками в системі жертви, містить важливу інформацію щодо шифрування файлів жертви. Це також показує, що кіберзлочинці використовують схему подвійного вимагання, оскільки вони також стверджують, що викрадають конфіденційні дані зі зламаних пристроїв.
Інструкції, надані в записці про викуп, включають використання браузера TOR із зазначеного веб-сайту. Браузер TOR потрібен для доступу до наданої URL-адреси, яка перенаправлятиме жертв до чату, де вони зможуть отримати всю інформацію, необхідну для відновлення своїх файлів. Замітка також попереджає жертв, що їхні зашифровані файли вже виставлені на аукціон, і припинення спілкування зі зловмисниками призведе до вищої ціни за ключ дешифрування.
Записка про викуп попереджає жертв не намагатися розшифрувати свої файли за допомогою сторонніх інструментів, оскільки це може призвести до постійного пошкодження файлів без будь-якої можливості відновлення. Замість цього жертвам надається конкретна URL-адреса та ключ, які вони можуть використовувати для доступу до чату та отримання подальших інструкцій від загроз.
Захистіть свої пристрої та дані від атак таких загроз, як програмне забезпечення-вимагач BlackByteNT
Користувачі можуть вживати різних заходів, щоб краще захистити свої дані та пристрої від атак програм-вимагачів. Перший крок — переконатися, що всі пристрої та програмне забезпечення оновлені та мають найновіші виправлення безпеки. Це може допомогти зупинити зловмисників від використання відомих уразливостей.
Користувачам також слід бути обережними, відкриваючи електронні листи або завантажуючи вкладення, особливо якщо вони надходять із невідомих або підозрілих джерел. Перевіряйте автентичність будь-яких електронних листів або вкладень, перш ніж відкривати їх, і уникайте натискань на посилання з невідомих джерел.
Інший важливий захід, який користувачі можуть вжити для захисту своїх даних, — це регулярне резервне копіювання своїх файлів. Це може допомогти гарантувати, що важливі дані не будуть втрачені в разі атаки програм-вимагачів, оскільки жертва може просто відновити резервні копії файлів замість того, щоб платити викуп.
Користувачам також слід розглянути можливість використання програмного забезпечення безпеки, наприклад програм для захисту від шкідливих програм, щоб допомогти виявити та запобігти атакам програм-вимагачів. Підтримуйте ці програми в актуальному стані, щоб забезпечити ефективний захист від останніх загроз.
Повний текст повідомлення про викуп, надісланого жертвам BlackByteNT Ransomware:
'BLACKBYTE NT
Усі ваші файли зашифровано, ваші конфіденційні дані викрадено,
щоб розшифрувати файли та уникнути витоку, ви повинні виконати наші дії.1) Завантажте та встановіть TOR Browser з цього сайту: hxxps://torproject.org/|
2) Вставте URL-адресу в браузер TOR, і ви будете перенаправлені до нашого чату з усією необхідною інформацією.
3) Якщо ви читаєте це повідомлення, це означає, що ваші файли вже продаються на нашому аукціоні.
Кожен день затримки призведе до зростання ціни. через 4 дні, якщо ви не підключите нас,
Ми скасуємо ваш доступ до чату, і ви втратите шанс отримати розшифровку.УВАГА! Зв'язок з нами відбувається тільки через це посилання, або через нашу пошту на нашому Аукціоні.
Ми також наполегливо НЕ рекомендуємо використовувати інструменти сторонніх виробників для розшифровки файлів,
оскільки це просто вб’є їх повністю без можливості відновлення.
Повторюю, в цьому випадку вам ніхто не допоможе!Ваш URL:
Ваш ключ для доступу до чату:
Знайдіть наш аукціон тут (браузер TOR):'
