باج افزار BlackByteNT
BlackByteNT باج افزاری است که به دلیل توانایی رمزگذاری فایل ها و مسدود کردن دسترسی به آنها شناخته شده است. وقتی این باجافزار سیستمی را آلوده میکند، نام فایلها را تغییر میدهد و یک فایل متنی ایجاد میکند که اغلب به آن یادداشت باج میگویند. یادداشت باج معمولاً "BB_Readme_[random_string].txt" نام دارد و حاوی دستورالعمل هایی در مورد نحوه پرداخت باج در ازای یک کلید رمزگشایی است. یکی از ویژگیهای کلیدی BlackByteNT این است که نام فایلها را با جایگزین کردن نام اصلی آنها با رشتهای از کاراکترهای تصادفی به دنبال پسوند '.blackbytent' تغییر میدهد.
قربانیان باج افزار BlackByteNT دسترسی به داده های خود را از دست خواهند داد
یادداشت باج به جای گذاشته شده توسط مهاجمان بر روی سیستم قربانی، اطلاعات مهمی در مورد رمزگذاری فایل های قربانی ارائه می دهد. همچنین نشان میدهد که مجرمان سایبری یک طرح اخاذی مضاعف را اجرا میکنند، زیرا آنها همچنین ادعا میکنند که دادههای حساس دستگاههای نقض شده را سرقت میکنند.
دستورالعمل های ارائه شده در یادداشت باج شامل acquarubgg مرورگر TOR از یک وب سایت مشخص است. مرورگر TOR برای دسترسی به آدرس URL ارائه شده مورد نیاز است که قربانیان را به یک چت هدایت می کند تا بتوانند تمام اطلاعات مورد نیاز برای بازیابی فایل های خود را دریافت کنند. این یادداشت همچنین به قربانیان هشدار می دهد که فایل های رمزگذاری شده آنها در حال حاضر برای حراج گذاشته شده است و قطع ارتباط با مهاجمان منجر به قیمت بالاتر برای کلید رمزگشایی می شود.
یادداشت باج به قربانیان هشدار می دهد که سعی نکنند فایل های خود را با استفاده از ابزارهای شخص ثالث رمزگشایی کنند، زیرا ممکن است بدون هیچ گونه امکان بازیابی به فایل ها آسیب دائمی وارد کند. در عوض، به قربانیان یک URL و کلید مشخص داده می شود که می توانند از آن برای دسترسی به چت و دریافت دستورالعمل های بیشتر از عوامل تهدید استفاده کنند.
از دستگاه ها و داده های خود در برابر حملات تهدیداتی مانند باج افزار BlackByteNT محافظت کنید
کاربران می توانند اقدامات مختلفی را برای محافظت بهتر از داده ها و دستگاه های خود در برابر حملات باج افزار انجام دهند. اولین راه حل این است که اطمینان حاصل شود که همه دستگاه ها و نرم افزارها به روز هستند و آخرین وصله های امنیتی را نصب کرده اند. این می تواند به جلوگیری از سوء استفاده مهاجمان از آسیب پذیری های شناخته شده کمک کند.
کاربران همچنین باید هنگام باز کردن ایمیل ها یا دانلود پیوست ها احتیاط کنند، به خصوص اگر از منابع ناشناس یا مشکوک آمده باشند. قبل از باز کردن ایمیلها یا پیوستها، صحت آنها را بررسی کنید و از کلیک کردن روی پیوندهای منابع ناشناس خودداری کنید.
یکی دیگر از اقدامات مهمی که کاربران می توانند برای محافظت از داده های خود انجام دهند، پشتیبان گیری منظم از فایل های خود است. این می تواند اطمینان حاصل شود که داده های مهم در صورت حمله باج افزار از بین نمی روند، زیرا قربانی می تواند به جای پرداخت باج، به سادگی فایل های پشتیبان گیری شده را بازیابی کند.
کاربران همچنین باید از نرم افزارهای امنیتی مانند برنامه های ضد بدافزار برای کمک به شناسایی و جلوگیری از حملات باج افزار استفاده کنند. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند به طور موثر در برابر آخرین تهدیدات محافظت کنند.
متن کامل یادداشت باج تحویل قربانیان باجافزار BlackByteNT به شرح زیر است:
BLACKBYTE NT
تمام فایل های شما رمزگذاری شده است، اطلاعات محرمانه شما به سرقت رفته است،
برای رمزگشایی فایل ها و جلوگیری از نشت، باید مراحل ما را دنبال کنید.
1) مرورگر TOR را از این سایت دانلود و نصب کنید: hxxps://torproject.org/|
2) URL را در مرورگر TOR قرار دهید و با تمام اطلاعاتی که نیاز دارید به چت ما هدایت می شوید.
3) اگر این پیام را خواندید به این معنی است که فایل های شما قبلاً در حراج ما فروخته شده است.
هر روز تاخیر باعث افزایش قیمت می شود. بعد از 4 روز اگر ما را وصل نکنید،
ما دسترسی به چت شما را حذف خواهیم کرد و شانس رمزگشایی خود را از دست خواهید داد.
هشدار! ارتباط با ما فقط از طریق این پیوند یا از طریق پست ما در حراج ما انجام می شود.
همچنین قویاً استفاده از ابزارهای شخص ثالث برای رمزگشایی فایلها را توصیه نمیکنیم.
زیرا این کار آنها را کاملاً بدون امکان بهبودی از بین می برد.
بازم میگم در این مورد هیچکس نمیتونه کمکت کنه!
URL شما:
کلید شما برای دسترسی به چت:
حراج ما را اینجا (مرورگر TOR) پیدا کنید:'