Solidbit Ransomware
تهدید باجافزار Solidbit صرفاً برای رمزگذاری دادهها در رایانههایی که اجرا میشود وجود دارد. عوامل تهدید میتوانند از بدافزار برای گروگان گرفتن مؤثر اسناد، پایگاههای داده، آرشیو و سایر فایلهای مهم قربانی استفاده کنند. برای بازیابی داده های آسیب دیده، کاربران باید با پرداخت باج به مهاجمان، کلیدهای رمزگشایی لازم را به دست آورند.
به عنوان بخشی از اقدامات مزاحم خود، باج افزار Solidbit همچنین فایل هایی را که قفل می کند علامت گذاری می کند. این کار را با تولید یک رشته تصادفی 4 کاراکتری و الحاق آن به نام اصلی هر فایل انجام می دهد. این تهدید همچنین دو یادداشت متفاوت باج را روی دستگاه نقض شده باقی می گذارد. یکی به عنوان یک پنجره پاپ آپ نمایش داده می شود، در حالی که دیگری به عنوان یک فایل متنی با نام "RESTORE-MY-FILES.txt" حذف می شود.
جزئیات یادداشت باج
متن دو پیام باجخواه متفاوت است، اما جزئیات مهمتر یکسان است. مهاجمان به قربانیان خود دستور می دهند که از یک وب سایت اختصاصی میزبانی شده در شبکه TOR بازدید کنند. باز کردن پیوند نیاز به استفاده از مرورگر TOR دارد، بنابراین کاربران ممکن است نیاز به نصب آن داشته باشند. با مراجعه به صفحه، اطلاعات کمی بیشتر نمایان می شود. بر اساس آن، این تهدید از ترکیبی از الگوریتم های رمزنگاری AES و RSA در فرآیند رمزگذاری خود استفاده می کند. اپراتورهای باجافزار Solidbit همچنین بیان میکنند که مایلند توانایی خود را در بازگردانی دادههای قفل شده با رمزگشایی رایگان یک فایل نشان دهند. با این حال، فایل انتخابی باید کمتر از 1 مگابایت حجم داشته باشد.
یادداشت باج که به عنوان یک پنجره بازشو نمایش داده می شود:
باج افزار SOLIDBIT
چی شد؟
همه فایلهای شما در حال حاضر توسط باجافزار SOLIDBIT رمزگذاری شدهاند و بدون کمک ما نمیتوانید آنها را رمزگشایی کنید. اگر سعی میکنید از هر نرمافزار بازیابی اضافی استفاده کنید - ممکن است فایلها آسیب ببینند، بنابراین اگر میخواهید امتحان کنید، آن را روی دادههایی با کمترین مقدار امتحان کنید.
رمزگشایی رایگان به عنوان تضمین
برای اطمینان از اینکه واقعاً می توانیم داده ها را بازیابی کنیم - به شما پیشنهاد می کنیم نمونه ها را رمزگشایی کنید. با ما می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید.
چگونه با ما تماس بگیریم؟
مرورگر Tor - hxxps://www.torproject.org/download/ را دانلود و نصب کنید
پیوند را در مرورگر Tor باز کنید و دستورالعمل های این صفحه را دنبال کنید
hxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginتوجه - مرورگر Tor ممکن است در کشور یا شبکه شرکتی شما مسدود شده باشد.
از bridges.torproject.org یا از مرورگر Tor از طریق VPN استفاده کنید.فایل متنی حاوی پیام زیر است:
باج افزار SOLIDBIT
همه فایل های شما توسط باج افزار SOLIDBIT رمزگذاری شده اند و شما نمی توانید
بدون کمک ما آن را رمزگشایی کنید. اگر سعی می کنید از هر نرم افزار بازیابی اضافی استفاده کنید -
ممکن است فایلها آسیب ببینند، بنابراین اگر میخواهید امتحان کنید - آن را روی دادههایی با کمترین مقدار امتحان کنید.برای اطمینان از اینکه واقعاً می توانیم داده ها را بازیابی کنیم - به شما پیشنهاد می کنیم رمزگشایی کنید
نمونه ها. با ما می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید.مرورگر Tor - hxxps://www.torproject.org/download/ را دانلود و نصب کنید
لینک زیر را در مرورگر Tor باز کنید و دستورالعمل های این صفحه را دنبال کنیدhxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
شناسه رمزگشایی:
وب سایت Solidbit Ransomware اطلاعات زیر را ارائه می دهد:
با SOLIDBIT تمام فایل های خود را به راحتی و ایمن بازیابی کنید
چی شد؟
بسیاری از اسناد، پایگاههای داده، ویدیوها و سایر فایلهای مهم دیگر به دلیل رمزگذاری شده در دسترس نیستند. شاید مشغول جستجوی راهی برای بازیابی فایل های خود باشید، اما وقت خود را تلف نکنید. هیچ کس نمی تواند فایل های شما را بدون سرویس رمزگشایی ما بازیابی کند.باج افزار SOLIDBIT از الگوریتم های رمزنگاری AES و RSA استفاده می کند.
چگونه فایل های خود را بازیابی کنم؟
ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید. شما می توانید یک فایل واحد را برای ضمانت رمزگشایی کنید - ما می توانیم این کار را انجام دهیم. اما اگر میخواهید همه فایلهای خود را رمزگشایی کنید، باید پول پرداخت کنید.اگر می خواهید رمزگشا بخرید برای پشتیبانی بنویسید.
رمزگشایی آزمایشیشما می توانید یک فایل واحد را برای ضمانت رمزگشایی کنید - ما می توانیم این کار را انجام دهیم.
فایل رمزگذاری شده را انتخاب کنید
حداکثر اندازه: 1 مگابایت
چت با پشتیبانی
