BlackByte Ransomware
Badacze cyberbezpieczeństwa wykryli zagrożenie ransomware o nazwie BlackByte. Szkodnik ten ma na celu zainfekowanie komputerów użytkowników, a następnie zablokowanie przechowywanych tam plików za pomocą niemożliwego do złamania algorytmu szyfrowania. Następnie hakerzy chcą wyłudzić od swoich ofiar pieniądze w zamian za określony klucz deszyfrujący i narzędzie programowe, które może potencjalnie przywrócić dane.
W ramach groźnej funkcjonalności BlackByte Ransomware modyfikuje również oryginalne nazwy zablokowanych plików, dodając „.blackbyte” jako nowe rozszerzenie. Zagrożenie pozostawia żądanie okupu z instrukcjami zawartymi w pliku o nazwie „BlackByte_restoremyfiles.hta”.
Przegląd notatki o okupie
Zgodnie z instrukcjami przestępcy stojący za BlackByte Ransomware dają swoim ofiarom 3 dni na zapłacenie żądanego okupu. Po tym czasie plik i informacje zebrane ze zhakowanych systemów zostaną umieszczone na dedykowanym serwisie aukcyjnym. Strona jest hostowana w sieci TOR.
Ofiary BlackByte mogą wysłać 2 zaszyfrowane pliki, które zostaną odblokowane i zwrócone za darmo. Pliki muszą jednak spełniać dwa wymagania - nie powinny zawierać żadnych ważnych informacji i nie mogą przekraczać 3 MB. Adres e-mail atakujących to „blackbyte1@onionmail.org”.
Pełny tekst notatki to:
' BlackByte: "Cześć!"
Twoja sieć została zhakowanaTwoje dokumenty i bazy danych zaszyfrowane
Aby odszyfrować swoje pliki, musisz kupić nasz deszyfrator.
Aby odszyfrować pliki, postępuj zgodnie z poniższymi instrukcjami.1) Napisz do nas: blackbyte1@onionmail.org
2) Twoja domena powinna znajdować się w nagłówku e-maila
3) Treść listu powinna zawierać klucz podany w notatce.
4) Jeśli nie napiszesz do nas w ciągu najbliższych 3 dni, Twoje dane zostaną zamieszczone na naszej aukcji.
5) Aby udowodnić, że potrafimy odszyfrować pliki, możemy odszyfrować 2 pliki za darmo, nie powinno to być więcej niż 3 MB i nie powinno zawierać ważnych informacji.
6) Nie używaj oprogramowania innych firm do odszyfrowywania plików, możesz spowodować uszkodzenie, a nawet nie będziemy w stanie ich przywrócić.Nasza aukcja dostępna jest tutaj:
-.onion , aby uzyskać dostęp za pomocą przeglądarki TorTwój klucz
Ukrywam klucz ze względów bezpieczeństwa. '
