Solidbit Ransomware
Ancaman Solidbit Ransomware wujud semata-mata untuk menyulitkan data pada komputer yang ia dilaksanakan. Aktor ancaman boleh menggunakan perisian hasad untuk mengambil dokumen, pangkalan data, arkib dan fail penting lain mangsa sebagai tebusan dengan berkesan. Untuk memulihkan data yang terjejas, pengguna perlu mendapatkan kunci penyahsulitan yang diperlukan dengan membayar wang tebusan kepada penyerang.
Sebagai sebahagian daripada tindakan mengganggunya, Solidbit Ransomware juga akan menandakan fail yang dikuncinya. Ia berbuat demikian dengan menjana rentetan 4 aksara rawak dan melampirkannya pada nama asal setiap fail. Ancaman itu juga akan meninggalkan dua nota tebusan berbeza pada peranti yang dilanggar. Satu akan dipaparkan sebagai tetingkap pop timbul, manakala satu lagi akan digugurkan sebagai fail teks bernama 'RESTORE-MY-FILES.txt.'
Butiran Nota Tebusan
Teks kedua-dua mesej menuntut tebusan adalah berbeza tetapi butiran yang lebih penting adalah sama. Penyerang mengarahkan mangsa mereka untuk melawat tapak web khusus yang dihoskan pada rangkaian TOR. Membuka pautan memerlukan penggunaan pelayar TOR, jadi pengguna mungkin perlu memasangnya juga. Melawat halaman mendedahkan lebih banyak maklumat. Menurutnya, ancaman itu menggunakan gabungan algoritma kriptografi AES dan RSA dalam proses penyulitannya. Pengendali Solidbit Ransomware juga menyatakan bahawa mereka bersedia untuk menunjukkan keupayaan mereka untuk memulihkan data terkunci dengan menyahsulit satu fail secara percuma. Fail yang dipilih, bagaimanapun, mestilah bersaiz kurang daripada 1MB.
Nota tebusan yang dipaparkan sebagai tetingkap timbul ialah:
' PERISIAN TEBUSAN SOLIDBIT
Apa yang berlaku?
Semua fail anda kini disulitkan oleh perisian tebusan SOLIDBIT dan anda tidak boleh menyahsulitnya tanpa bantuan kami. Jika anda cuba menggunakan mana-mana perisian pemulihan tambahan - fail mungkin rosak, jadi jika anda sanggup mencuba - cuba pada data yang nilainya paling rendah.
Penyahsulitan percuma sebagai jaminan
Untuk memastikan bahawa kami BENAR-BENAR BOLEH memulihkan data - kami menawarkan anda untuk menyahsulit sampel. Anda boleh memulihkan semua fail anda dengan selamat dan mudah dengan kami.
Bagaimana untuk menghubungi kami?
Muat turun Pelayar Tor - hxxps://www.torproject.org/download/ dan pasangkannya
Buka pautan dalam Pelayar Tor dan ikut arahan pada halaman ini
hxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginPERHATIAN - Pelayar Tor mungkin disekat di negara atau rangkaian korporat anda.
Gunakan bridges.torproject.org atau gunakan Pelayar Tor melalui VPN.Fail teks mengandungi mesej berikut:
PERISIAN TEBUSAN SOLIDBIT
Semua fail anda telah disulitkan oleh SOLIDBIT ransоmware dan anda tidak boleh
menyahsulitnya tanpa bantuan kami. Jika anda cuba menggunakan mana-mana perisian pemulihan tambahan - yang
fail mungkin rosak, jadi jika anda bersedia mencuba - cuba pada data yang nilainya paling rendah.Untuk memastikan bahawa kami BENAR-BENAR BOLEH memulihkan data - kami menawarkan anda untuk menyahsulit
sampel. Anda boleh memulihkan semua fail anda dengan selamat dan mudah dengan kami.Muat turun Pelayar Tor - hxxps://www.torproject.org/download/ dan pasangnya
Buka pautan di bawah dalam Pelayar Tor dan ikut arahan pada halaman inihxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
ID Penyahsulitan:
Laman web Solidbit Ransomware membentangkan maklumat berikut:
Pulihkan semua fail anda dengan selamat dan mudah dengan SOLIDBIT
Apa yang berlaku?
Banyak dokumen, pangkalan data, video dan fail penting anda yang lain tidak lagi boleh diakses kerana ia telah disulitkan. Mungkin anda sedang sibuk mencari cara untuk memulihkan fail anda, tetapi jangan buang masa anda. Tiada sesiapa boleh memulihkan fail anda tanpa perkhidmatan penyahsulitan kami.SOLIDBIT Ransomware menggunakan algoritma kriptografi AES dan RSA.
Bagaimana untuk memulihkan fail saya?
Kami menjamin bahawa anda boleh memulihkan semua fail anda dengan selamat dan mudah. Anda boleh menyahsulit satu fail untuk jaminan - kami boleh melakukannya. Tetapi jika anda ingin menyahsulit semua fail anda, anda perlu membayar.Tulis untuk menyokong jika anda ingin membeli decryptor.
Menyahsulit percubaanAnda boleh menyahsulit satu fail untuk jaminan - kami boleh melakukannya.
Pilih fail yang disulitkan
Saiz maksimum: 1mb
SEMBANG DENGAN SOKONGAN '
