BlackByte Ransomware
BlackByte adlı bir fidye yazılımı tehdidi, siber güvenlik araştırmacıları tarafından tespit edildi. Kötü amaçlı yazılım, kullanıcıların bilgisayarlarına bulaşmayı ve orada depolanan dosyaları kırılmaz bir şifreleme algoritması ile kilitlemeyi amaçlar. Daha sonra, bilgisayar korsanları, belirli şifre çözme anahtarı ve verileri potansiyel olarak geri yükleyebilecek yazılım aracı karşılığında kurbanlarını para karşılığında gasp etmeyi amaçlar.
BlackByte Ransomware, tehdit edici işlevselliğinin bir parçası olarak, yeni bir uzantı olarak '.blackbyte' ekleyerek kilitli dosyaların orijinal adlarını da değiştirir. Tehdit, 'BlackByte_restoremyfiles.hta' adlı bir dosyanın içinde yer alan talimatları içeren bir fidye notu bırakır.
Fidye Notu'na Genel Bakış
Talimatlara göre, BlackByte Ransomware'in arkasındaki suçlular, kurbanlarına istenen fidyeyi ödemeleri için 3 gün veriyor. Bu süreden sonra, güvenliği ihlal edilmiş sistemlerden toplanan dosya ve bilgiler özel bir açık artırma sitesinde yayınlanacaktır. Web sitesi TOR ağında barındırılmaktadır.
BlackByte kurbanlarının kilidi açılacak ve ücretsiz olarak iade edilecek 2 şifreli dosya göndermesine izin verilir. Ancak dosyaların iki gereksinimi karşılaması gerekir - önemli bilgiler içermemeli ve 3 MB'ı geçmemelidir. Saldırganların e-posta adresi 'blackbyte1@onionmail.org'dur.
Notun tam metni şöyle:
BlackByte: "Merhaba!"
Ağınız saldırıya uğradıBelgeleriniz ve veritabanlarınız şifrelendi
Dosyalarınızın şifresini çözmek için şifre çözücümüzü satın almanız gerekir.
Dosyaların şifresini çözmek için aşağıdaki talimatları izleyin.1) Bize e-posta gönderin: blackbyte1@onionmail.org
2) Alan adınız e-posta başlığında olmalıdır
3) Mektubun gövdesi, notta size verilen anahtarı içermelidir.
4) Önümüzdeki 3 gün içinde bize yazmazsanız, bilgileriniz açık artırmamızda yayınlanacaktır.
5) Dosyaların şifresini çözebileceğimizi kanıtlamak için 2 dosyanın şifresini ücretsiz çözebiliriz, 3 MB'tan fazla olmamalı ve önemli bilgiler içermemelidir.
6) Dosyalarınızın şifresini çözmek için 3. parti yazılımları kullanmayın, zarar verebilirsiniz ve biz bile onları geri yükleyemeyebiliriz.Açık artırmamız burada mevcuttur:
-.onion , erişim için Tor Browser'ı kullanınSenin anahtarın
Güvenlik Nedeniyle Anahtarı Gizliyorum. '
