Solidbit Ransomware
Solidbit Ransomware-hotet existerar enbart för att kryptera data på de datorer som den exekveras. Hotaktörer kan använda skadlig programvara för att effektivt ta offrets dokument, databaser, arkiv och andra viktiga filer som gisslan. För att återställa de berörda uppgifterna måste användarna skaffa de nödvändiga dekrypteringsnycklarna genom att betala en lösensumma till angriparna.
Som en del av dess påträngande åtgärder kommer Solidbit Ransomware också att markera filerna som den låser. Det gör det genom att generera en slumpmässig sträng med fyra tecken och lägga till den i det ursprungliga namnet på varje fil. Hotet kommer också att lämna två olika lösensedlar på den brutna enheten. En kommer att visas som ett popup-fönster, medan den andra kommer att släppas som en textfil med namnet 'RESTORE-MY-FILES.txt'.
Ransom Notes detaljer
Texten i de två lösenkrävande meddelandena är olika men de viktigare detaljerna är identiska. Angriparna instruerar sina offer att besöka en dedikerad webbplats som finns på TOR-nätverket. Att öppna länken kräver att du använder webbläsaren TOR, så användare kan behöva installera den också. Att besöka sidan avslöjar lite mer information. Enligt den använder hotet en kombination av AES och RSA kryptografiska algoritmer i sin krypteringsprocess. Operatörerna av Solidbit Ransomware uppger också att de är villiga att visa sin förmåga att återställa låst data genom att dekryptera en fil gratis. Den valda filen måste dock vara mindre än 1 MB stor.
Lösensedeln som visas som ett popup-fönster är:
' SOLIDBIT RANSOMWARE
Vad hände?
Alla dina filer är för närvarande krypterade av SOLIDBIT ransomware och du kan inte dekryptera det utan vår hjälp. Om du försöker använda ytterligare återställningsprogram - filerna kan vara skadade, så om du är villig att försöka - prova det på data med det lägsta värdet.
Gratis dekryptering som garanti
För att vara säker på att vi VERKLIGEN KAN återställa data - vi erbjuder dig att dekryptera prover. Du kan återställa alla dina filer säkert och enkelt med oss.
Hur kontaktar man oss?
Ladda ner Tor Browser - hxxps://www.torproject.org/download/ och installera den
Öppna länken i Tor Browser och följ instruktionerna på den här sidan
hxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginOBSERVERA - Tor Browser kan vara blockerad i ditt land eller företagsnätverk.
Använd bridges.torproject.org eller använd Tor Browser över VPN.Textfilen innehåller följande meddelande:
SOLIDBIT RANSOMWARE
Alla dina filer är krypterade av SOLIDBIT ransоmware och du kan inte
dekryptera det utan vår hjälp. Om du försöker använda ytterligare återställningsprogram - den
filer kan vara skadade, så om du är villig att försöka - prova det på data med det lägsta värdet.För att vara säker på att vi VERKLIGEN KAN återställa data - vi erbjuder dig att dekryptera
prover. Du kan återställa alla dina filer säkert och enkelt med oss.Ladda ner Tor Browser - hxxps://www.torproject.org/download/ och installera den
Öppna länken nedan i Tor Browser och följ instruktionerna på den här sidanhxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
Dekrypterings-ID:
Solidbit Ransomwares webbplats presenterar följande information:
Återställ alla dina filer säkert och enkelt med SOLIDBIT
Vad hände?
Många av dina dokument, databaser, videor och andra viktiga filer är inte längre tillgängliga eftersom de har krypterats. Kanske är du upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst.SOLIDBIT Ransomware använder AES och RSA kryptografialgoritmer.
Hur återställer jag mina filer?
Vi garanterar att du kan återställa alla dina filer säkert och enkelt. Du kan dekryptera en enda fil för garanti - vi kan göra det. Men om du vill dekryptera alla dina filer måste du betala.Skriv till support om du vill köpa decryptor.
ProvdekrypteraDu kan dekryptera en enda fil för garanti - vi kan göra det.
Välj krypterad fil
Max storlek: 1mb
CHATTA MED SUPPORT '
