Solidbit Ransomware
Ang banta ng Solidbit Ransomware ay umiiral lamang upang i-encrypt ang data sa mga computer na ito ay pinaandar. Maaaring gamitin ng mga banta ng aktor ang malware upang epektibong kunin ang mga dokumento, database, archive at iba pang mahahalagang file ng biktima bilang mga hostage. Upang maibalik ang apektadong data, kailangang makuha ng mga user ang mga kinakailangang decryption key sa pamamagitan ng pagbabayad ng ransom sa mga umaatake.
Bilang bahagi ng mapanghimasok na mga aksyon nito, markahan din ng Solidbit Ransomware ang mga file na ni-lock nito. Ginagawa ito sa pamamagitan ng pagbuo ng random na 4-character na string at pagdaragdag nito sa orihinal na pangalan ng bawat file. Mag-iiwan din ang banta ng dalawang magkaibang ransom notes sa nalabag na device. Ang isa ay ipapakita bilang isang pop-up window, habang ang isa ay ihuhulog bilang isang text file na pinangalanang 'RESTORE-MY-FILES.txt.'
Mga Detalye ng Ransom Note
Ang teksto ng dalawang mensaheng humihingi ng ransom ay magkaiba ngunit ang mas mahahalagang detalye ay magkapareho. Ang mga umaatake ay nagtuturo sa kanilang mga biktima na bisitahin ang isang nakatuong website na naka-host sa TOR network. Ang pagbubukas ng link ay nangangailangan ng paggamit ng TOR browser, kaya maaaring kailanganin din ng mga user na i-install ito. Ang pagbisita sa pahina ay nagpapakita ng kaunti pang impormasyon. Ayon dito, ang banta ay gumagamit ng kumbinasyon ng AES at RSA cryptographic algorithm sa proseso ng pag-encrypt nito. Ang mga operator ng Solidbit Ransomware ay nagsasaad din na handa silang ipakita ang kanilang kakayahang ibalik ang naka-lock na data sa pamamagitan ng pag-decrypt ng isang file nang libre. Ang napiling file, gayunpaman, ay dapat na mas mababa sa 1MB ang laki.
Ang ransom note na ipinapakita bilang isang pop-up window ay:
' SOLIDBIT RANSOMWARE
Anong nangyari?
Ang lahat ng iyong mga file ay kasalukuyang naka-encrypt ng SOLIDBIT ransomware at hindi mo ito mai-decrypt nang wala ang aming tulong. Kung susubukan mong gumamit ng anumang karagdagang software sa pagbawi - maaaring masira ang mga file, kaya kung handa kang subukan - subukan ito sa data na may pinakamababang halaga.
Libreng decryption bilang garantiya
Upang matiyak na TALAGANG MAAARI naming mabawi ang data - nag-aalok kami sa iyo na i-decrypt ang mga sample. Maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali sa amin.
Paano makipag-ugnayan sa amin?
I-download ang Tor Browser - hxxps://www.torproject.org/download/ at i-install ito
Buksan ang link sa Tor Browser at sundin ang mga tagubilin sa pahinang ito
hxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginPANSIN - Maaaring ma-block ang Tor Browser sa iyong bansa o corporate network.
Gumamit ng bridges.torproject.org o gumamit ng Tor Browser sa VPN.Ang text file ay naglalaman ng sumusunod na mensahe:
SOLIDBIT RANSOMWARE
Ang lahat ng iyong mga file ay naka-encrypt ng SOLIDBIT ransоmware at hindi mo maaaring
i-decrypt ito nang wala ang aming tulong. Kung susubukan mong gumamit ng anumang karagdagang software sa pagbawi - ang
maaaring masira ang mga file, kaya kung handa kang subukan - subukan ito sa data na may pinakamababang halaga.Upang matiyak na TALAGANG MAAARI naming mabawi ang data - inaalok ka naming i-decrypt
mga sample. Maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali sa amin.I-download ang Tor Browser - hxxps://www.torproject.org/download/ at i-install ito
Buksan ang link sa ibaba sa Tor Browser at sundin ang mga tagubilin sa pahinang itohxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
Decryption ID:
Ang website ng Solidbit Ransomware ay nagpapakita ng sumusunod na impormasyon:
Mabawi ang lahat ng iyong mga file nang ligtas at madali gamit ang SOLIDBIT
Anong nangyari?
Marami sa iyong mga dokumento, database, video at iba pang mahahalagang file ay hindi na naa-access dahil na-encrypt na ang mga ito. Marahil ikaw ay abala sa paghahanap ng isang paraan upang mabawi ang iyong mga file, ngunit huwag mag-aksaya ng iyong oras. Walang makakabawi sa iyong mga file nang wala ang aming serbisyo sa pag-decryption.Gumagamit ang SOLIDBIT Ransomware ng mga algorithm ng cryptography ng AES at RSA.
Paano mabawi ang aking mga file?
Ginagarantiya namin na maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali. Maaari mong i-decrypt ang isang file para sa warranty - magagawa namin ito. Ngunit kung gusto mong i-decrypt ang lahat ng iyong mga file, kailangan mong magbayad.Sumulat sa suporta kung gusto mong bumili ng decryptor.
Pagsubok sa pag-decryptMaaari mong i-decrypt ang isang file para sa warranty - magagawa namin ito.
Piliin ang naka-encrypt na file
Pinakamataas na laki: 1mb
CHAT WITH SUPPORT '
