BlackByte Ransomware
Ett hot mot ransomware som heter BlackByte har upptäckts av cybersäkerhetsforskare. Skadlig programvara syftar till att infektera användarnas datorer och sedan låsa filerna som lagras där med en okränkbar krypteringsalgoritm. Därefter syftar hackarna till att pressa sina offer för pengar i utbyte mot den specifika dekrypteringsnyckeln och det mjukvaruverktyg som eventuellt kan återställa data.
Som en del av sin hotfulla funktionalitet ändrar BlackByte Ransomware också de ursprungliga namnen på de låsta filerna genom att lägga till '.blackbyte' som en ny tillägg. Hotet lämnar en lösenbrev med instruktioner i en fil med namnet 'BlackByte_restoremyfiles.hta'.
Ransom Notes översikt
Enligt instruktionerna ger brottslingarna bakom BlackByte Ransomware sina offer 3 dagar på sig att betala den efterfrågade lösensummen. Efter den tiden kommer filen och informationen som samlats in från de komprometterade systemen att läggas ut på en särskild auktionssajt. Webbplatsen finns på TOR -nätverket.
BlackByte -offer får skicka 2 krypterade filer som låses upp och returneras gratis. Filerna måste dock uppfylla två krav - de får inte innehålla någon viktig information och får inte överstiga 3 MB. Angriparnas e -postadress är 'blackbyte1@onionmail.org.'
Den fullständiga texten i anteckningen är:
' BlackByte: "Hej!"
Ditt nätverk har hackatsDina dokument och databaser krypterade
För att dekryptera dina filer måste du köpa vår dekrypterare.
Följ instruktionerna nedan för att dekryptera filer.1) Maila oss: blackbyte1@onionmail.org
2) Din domän ska finnas i e -postrubriken
3) Brödteksten bör innehålla nyckeln som ges till dig i anteckningen.
4) Om du inte skriver till oss inom de närmaste 3 dagarna kommer dina uppgifter att läggas ut på vår auktion.
5) För att bevisa att vi kan dekryptera filer kan vi dekryptera 2 filer gratis, den bör inte vara mer än 3 MB och bör inte innehålla viktig information.
6) Använd inte programvara från tredje part för att försöka dekryptera dina filer, du kan orsaka skada och även vi kommer inte att kunna återställa dem.Vår auktion finns här:
-.lök, för åtkomst använd Tor BrowserDin nyckel
Jag döljer nyckeln av säkerhetsskäl. '
