Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền BlackByteNT

Phần mềm tống tiền BlackByteNT

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

BlackByteNT là ransomware được biết đến với khả năng mã hóa các tệp và chặn quyền truy cập vào chúng. Khi phần mềm tống tiền này lây nhiễm vào một hệ thống, nó sẽ sửa đổi tên tệp và tạo một tệp văn bản, tệp này thường được gọi là ghi chú đòi tiền chuộc. Thông báo đòi tiền chuộc thường có tên là 'BB_Readme_[random_string].txt' và chứa hướng dẫn về cách trả tiền chuộc để đổi lấy khóa giải mã. Một trong những đặc điểm chính của BlackByteNT là nó đổi tên các tệp bằng cách thay thế tên gốc của chúng bằng một chuỗi ký tự ngẫu nhiên theo sau là phần mở rộng '.blackbytent'.

Nạn nhân của BlackByteNT Ransomware sẽ mất quyền truy cập vào dữ liệu của họ

Lưu ý đòi tiền chuộc do những kẻ tấn công để lại trên hệ thống của nạn nhân cung cấp thông tin quan trọng liên quan đến việc mã hóa các tệp của nạn nhân. Nó cũng tiết lộ rằng tội phạm mạng đang thực hiện kế hoạch tống tiền kép vì chúng cũng tuyên bố đánh cắp dữ liệu nhạy cảm từ các thiết bị bị vi phạm.

Các hướng dẫn được cung cấp trong ghi chú đòi tiền chuộc bao gồm việc tải Trình duyệt TOR từ một trang web cụ thể. Cần có Trình duyệt TOR để truy cập địa chỉ URL được cung cấp. Địa chỉ này sẽ chuyển hướng nạn nhân đến một cuộc trò chuyện nơi họ có thể nhận tất cả thông tin cần thiết để khôi phục tệp của mình. Ghi chú cũng cảnh báo nạn nhân rằng các tệp được mã hóa của họ đã được bán đấu giá và việc giữ liên lạc với những kẻ tấn công sẽ dẫn đến giá cao hơn cho khóa giải mã.

Lưu ý tiền chuộc cảnh báo nạn nhân không cố gắng giải mã tệp của họ bằng công cụ của bên thứ ba, vì điều này có thể gây ra thiệt hại vĩnh viễn cho tệp mà không có khả năng khôi phục. Thay vào đó, nạn nhân được cung cấp một URL và khóa cụ thể mà họ có thể sử dụng để truy cập cuộc trò chuyện và nhận thêm hướng dẫn từ các tác nhân đe dọa.

Bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công bởi các mối đe dọa như phần mềm tống tiền BlackByteNT

Người dùng có thể thực hiện nhiều biện pháp khác nhau để bảo vệ dữ liệu và thiết bị của họ tốt hơn khỏi các cuộc tấn công của mã độc tống tiền. Biện pháp đầu tiên là đảm bảo rằng tất cả các thiết bị và phần mềm đều được cập nhật và cài đặt các bản vá bảo mật mới nhất. Điều này có thể giúp ngăn chặn những kẻ tấn công khai thác các lỗ hổng đã biết.

Người dùng cũng nên thận trọng khi mở email hoặc tải xuống tệp đính kèm, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Xác minh tính xác thực của bất kỳ email hoặc tệp đính kèm nào trước khi mở chúng và để tránh nhấp vào liên kết từ các nguồn không xác định.

Một biện pháp quan trọng khác mà người dùng có thể thực hiện để bảo vệ dữ liệu của họ là thường xuyên sao lưu các tệp của họ. Điều này có thể giúp đảm bảo rằng dữ liệu quan trọng không bị mất trong trường hợp bị mã độc tống tiền tấn công, vì nạn nhân có thể chỉ cần khôi phục các tệp đã sao lưu thay vì trả tiền chuộc.

Người dùng cũng nên cân nhắc sử dụng phần mềm bảo mật, chẳng hạn như các chương trình chống phần mềm độc hại, để giúp phát hiện và ngăn chặn các cuộc tấn công của mã độc tống tiền. Luôn cập nhật các chương trình này để đảm bảo chúng có thể bảo vệ hiệu quả trước các mối đe dọa mới nhất.

Toàn văn của thông báo đòi tiền chuộc được gửi cho các nạn nhân của BlackByteNT Ransomware là:

'BLACKBYTE NT

Tất cả các tệp của bạn đã được mã hóa, dữ liệu bí mật của bạn đã bị đánh cắp,
để giải mã tệp và tránh rò rỉ, bạn phải làm theo các bước của chúng tôi.

1) Tải xuống và cài đặt Trình duyệt TOR từ trang web này: hxxps://torproject.org/|

2) Dán URL vào Trình duyệt TOR và bạn sẽ được chuyển hướng đến cuộc trò chuyện của chúng tôi với tất cả thông tin bạn cần.

3) Nếu bạn đã đọc thông báo này, điều đó có nghĩa là tệp của bạn đã được bán trong Phiên đấu giá của chúng tôi.
Mỗi ngày trì hoãn sẽ gây ra giá cao hơn. sau 4 ngày nếu bạn không kết nối với chúng tôi,
Chúng tôi sẽ xóa quyền truy cập trò chuyện của bạn và bạn sẽ mất cơ hội được giải mã.

Cảnh báo! Giao tiếp với chúng tôi chỉ diễn ra thông qua liên kết này hoặc qua thư của chúng tôi trên Đấu giá của chúng tôi.
Chúng tôi cũng KHÔNG khuyến nghị sử dụng các công cụ của bên thứ ba để giải mã tệp,
vì điều này sẽ đơn giản là giết chúng hoàn toàn mà không có khả năng phục hồi.
Tôi nhắc lại, trong trường hợp này, không ai có thể giúp bạn!

URL của bạn:

Chìa khóa của bạn để truy cập trò chuyện:

Tìm phiên đấu giá của chúng tôi tại đây (Trình duyệt TOR):'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...