ByteLocker Ransomware

De ByteLocker Ransomware is een bedreiging die wordt gecreëerd door het HiddenTear open-source ransomware-project. Het algemene gedrag van de ByteLocker Ransomware is identiek aan dat van een typische vertegenwoordiger van dit type malware. De ByteLocker Ransomware versleutelt de bestanden die zijn opgeslagen op de besmette computer met een onkraakbaar cryptografisch algoritme en dwingt de getroffen gebruikers vervolgens om geld in ruil voor de decoderingssleutel die nodig is om de vergrendelde gegevens te herstellen. Een vrij uniek aspect van de ByteLocker Ransomware dat het onderscheidt van de overgrote meerderheid van andere ransomware-bedreigingen, is dat het de originele namen van de gecodeerde bestanden intact laat. Het voegt geen e-mailadres, slachtoffer-ID of zelfs maar een aparte bestandsextensie toe.

De losgeldnota van de ByteLocker Ransomware wordt weergegeven in een speciaal pop-upvenster. Daar wordt gebruikers verteld dat het specifieke algoritme dat wordt gebruikt om hun bestanden te vergrendelen AES-256 is. Ze kunnen ook naar een lijst gaan met alle bestanden die op het systeem zijn gecodeerd. Opvallend in het pop-upvenster is een afteltimer waarbij de cybercriminelen die verantwoordelijk zijn voor de ByteLocker Ransomware dreigen dat de dreiging zichzelf zal verwijderen nadat de tijd is verstreken en de gecodeerde bestanden niet meer te herstellen zijn.

Het sluiten van deals met cybercriminelen is nooit een goed idee. Er is absoluut geen bewijs dat ze hun einde van de afspraak zullen nakomen of überhaupt in staat zijn om de bestanden te herstellen. De notitie van de ByteLocker Ransomware geeft slachtoffers immers niet de mogelijkheid om verschillende kleine bestanden gratis te ontsleutelen als een demonstratie van het vermogen van de hacker om de vergrendelde gegevens met succes terug te brengen naar de vorige staat.

De volledige tekst van de losgeldbrief van de ByteLocker Ransomware is:

'ByteLocker Ransomware

Uw persoonlijke bestanden zijn versleuteld!

Uw belangrijke bestanden, documenten, afbeeldingen, enz. Zijn versleuteld.

Hier is een volledige lijst met versleutelde bestanden, u kunt dit handmatig verifiëren.

Versleuteling is gemaakt met AES-256 om de bestanden te ontsleutelen, je hebt het wachtwoord nodig dat is gebruikt om de sleutel te genereren.

Het wachtwoord is slechts een beperkte tijd beschikbaar, hierna zal het programma zichzelf verwijderen en is er geen manier om gecodeerde bestanden te herstellen.

OPMERKING: Verwijdering of wijziging van deze software zal ertoe leiden dat bestanden niet kunnen worden gedecodeerd.

Tijd over:'