BlackByte Ransomware

साइबर सुरक्षा शोधकर्ताओं द्वारा ब्लैकबाइट नामक रैंसमवेयर खतरे का पता लगाया गया है। मैलवेयर का उद्देश्य उपयोगकर्ताओं के कंप्यूटरों को संक्रमित करना और फिर वहां संग्रहीत फ़ाइलों को एक अचूक एन्क्रिप्शन एल्गोरिथ्म के साथ लॉक करना है। बाद में, हैकर्स का लक्ष्य विशिष्ट डिक्रिप्शन कुंजी और डेटा को संभावित रूप से पुनर्स्थापित करने वाले सॉफ़्टवेयर टूल के बदले में अपने पीड़ितों को पैसे के लिए निकालना है।

अपनी खतरनाक कार्यक्षमता के हिस्से के रूप में, BlackByte Ransomware '.ब्लैकबाइट' को एक नए एक्सटेंशन के रूप में जोड़कर लॉक की गई फ़ाइलों के मूल नामों को भी संशोधित करता है। धमकी एक फिरौती नोट छोड़ती है जिसमें 'BlackByte_restoremyfiles.hta' नामक फ़ाइल के अंदर निर्देश होते हैं।

फिरौती नोट का अवलोकन

निर्देशों के अनुसार, BlackByte Ransomware पीछे के अपराधी अपने पीड़ितों को मांगी गई फिरौती के भुगतान के लिए 3 दिन का समय देते हैं। उस समय के बाद, समझौता किए गए सिस्टम से एकत्र की गई फ़ाइल और जानकारी को एक समर्पित नीलामी साइट पर पोस्ट किया जाएगा। वेबसाइट को टीओआर नेटवर्क पर होस्ट किया गया है।

BlackByte पीड़ितों को 2 एन्क्रिप्टेड फाइलें भेजने की अनुमति है जिन्हें अनलॉक किया जाएगा और मुफ्त में वापस किया जाएगा। हालाँकि, फ़ाइलों को दो आवश्यकताओं को पूरा करना चाहिए - उनमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए और 3MB से अधिक नहीं होनी चाहिए। हमलावरों का ईमेल पता 'blackbyte1@onionmail.org' है।

नोट का पूरा पाठ है:

' ब्लैकबाइट: "हैलो!"
आपका नेटवर्क हैक कर लिया गया है

आपके दस्तावेज़, और डेटाबेस एन्क्रिप्टेड
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए, आपको हमारा डिक्रिप्टर खरीदना होगा।
फ़ाइलों को डिक्रिप्ट करने के लिए, नीचे दिए गए निर्देशों का पालन करें।

1) हमें ईमेल करें: blackbyte1@onionmail.org
2) आपका डोमेन ईमेल हेडर में होना चाहिए
3) पत्र के मुख्य भाग में नोट में आपको दी गई कुंजी होनी चाहिए।
४) यदि आप अगले ३ दिनों के भीतर हमें नहीं लिखते हैं, तो आपका विवरण हमारी नीलामी में पोस्ट कर दिया जाएगा।
5) यह साबित करने के लिए कि हम फाइलों को डिक्रिप्ट कर सकते हैं, हम 2 फाइलों को मुफ्त में डिक्रिप्ट कर सकते हैं, यह 3 एमबी से अधिक नहीं होनी चाहिए और इसमें महत्वपूर्ण जानकारी नहीं होनी चाहिए।
6) अपनी फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के लिए तृतीय पक्ष सॉफ़्टवेयर का उपयोग न करें, आप नुकसान पहुंचा सकते हैं और यहां तक कि हम उन्हें पुनर्स्थापित करने में भी सक्षम नहीं होंगे।

हमारी नीलामी यहाँ उपलब्ध है:
-.ऑनियन, एक्सेस के लिए टोर ब्राउजर का उपयोग करें

तुम्हारी कुंजी
मैं सुरक्षा कारण के लिए कुंजी छुपाता हूं। '