블랙바이트 랜섬웨어

BlackByte라는 랜섬웨어 위협이 사이버 보안 연구원에 의해 탐지되었습니다. 이 악성코드는 사용자의 컴퓨터를 감염시킨 다음 해독 불가능한 암호화 알고리즘으로 컴퓨터에 저장된 파일을 잠그는 것을 목표로 합니다. 그 후 해커는 특정 암호 해독 키와 데이터를 복원할 수 있는 소프트웨어 도구와 교환하여 피해자에게 금전을 갈취하는 것을 목표로 합니다.

BlackByte Ransomware는 위협적인 기능의 일부로 '.blackbyte'를 새 확장자로 추가하여 잠긴 파일의 원래 이름을 수정합니다. 위협은 'BlackByte_restoremyfiles.hta'라는 파일에 지침이 포함된 몸값 메모를 남깁니다.

랜섬노트 개요

지침에 따르면 BlackByte Ransomware 배후의 범죄자는 피해자에게 요구된 몸값을 지불할 수 있는 3일의 시간을 줍니다. 그 이후에는 침해된 시스템에서 수집된 파일 및 정보가 전용 경매 사이트에 게시됩니다. 웹사이트는 TOR 네트워크에서 호스팅됩니다.

BlackByte 피해자는 잠금 해제되어 무료로 반환되는 2개의 암호화된 파일을 보낼 수 있습니다. 그러나 파일은 두 가지 요구 사항을 충족해야 합니다. 중요한 정보를 포함해서는 안 되며 3MB를 초과해서는 안 됩니다. 공격자의 이메일 주소는 'blackbyte1@onionmail.org'이다.

메모의 전체 텍스트는 다음과 같습니다.

' 블랙바이트: "안녕하세요!"
네트워크가 해킹되었습니다.

문서 및 데이터베이스 암호화
파일의 암호를 해독하려면 암호 해독기를 구입해야 합니다.
파일을 해독하려면 아래 지침을 따르세요.

1) 이메일: blackbyte1@onionmail.org
2) 도메인은 이메일 헤더에 있어야 합니다.
3) 편지의 본문은 메모에서 당신에게 주어진 키를 포함해야합니다.
4) 3일 이내에 편지를 보내지 않으면 귀하의 세부 정보가 경매에 게시됩니다.
5) 파일을 복호화할 수 있다는 것을 증명하기 위해 2개의 파일을 무료로 복호화할 수 있습니다. 크기는 3MB를 넘지 않아야 하며 중요한 정보를 포함하지 않아야 합니다.
6) 파일을 해독하기 위해 타사 소프트웨어를 사용하지 마십시오. 파일을 손상시킬 수 있으며 복구할 수도 없습니다.

경매는 여기에서 가능합니다:
-.onion, 액세스용 Tor 브라우저 사용

당신의 열쇠
보안상의 이유로 키를 숨깁니다. '