Solidbit Ransomware
Mối đe dọa Solidbit Ransomware tồn tại chỉ để mã hóa dữ liệu trên máy tính mà nó được thực thi. Các tác nhân đe dọa có thể sử dụng phần mềm độc hại để lấy tài liệu, cơ sở dữ liệu, kho lưu trữ và các tệp quan trọng khác của nạn nhân làm con tin một cách hiệu quả. Để khôi phục dữ liệu bị ảnh hưởng, người dùng cần lấy các khóa giải mã cần thiết bằng cách trả tiền chuộc cho những kẻ tấn công.
Là một phần của các hành động xâm nhập, Solidbit Ransomware cũng sẽ đánh dấu các tệp mà nó khóa. Nó làm như vậy bằng cách tạo một chuỗi 4 ký tự ngẫu nhiên và thêm nó vào tên ban đầu của mỗi tệp. Mối đe dọa cũng sẽ để lại hai ghi chú tiền chuộc khác nhau trên thiết bị bị xâm phạm. Một sẽ được hiển thị dưới dạng cửa sổ bật lên, trong khi cái kia sẽ được đưa ra dưới dạng tệp văn bản có tên 'RESTORE-MY-FILES.txt.'
Chi tiết về Ransom Note
Nội dung của hai tin nhắn đòi tiền chuộc là khác nhau nhưng các chi tiết quan trọng hơn là giống hệt nhau. Những kẻ tấn công hướng dẫn nạn nhân của họ truy cập vào một trang web chuyên dụng được lưu trữ trên mạng TOR. Việc mở liên kết yêu cầu sử dụng trình duyệt TOR, vì vậy người dùng cũng có thể cần cài đặt nó. Truy cập trang sẽ tiết lộ thêm một chút thông tin. Theo đó, mối đe dọa sử dụng kết hợp các thuật toán mật mã AES và RSA trong quá trình mã hóa của nó. Các nhà điều hành của Solidbit Ransomware cũng tuyên bố rằng họ sẵn sàng chứng minh khả năng khôi phục dữ liệu bị khóa bằng cách giải mã một tệp miễn phí. Tuy nhiên, tệp đã chọn phải có kích thước nhỏ hơn 1MB.
Lưu ý tiền chuộc được hiển thị dưới dạng cửa sổ bật lên là:
' SOLIDBIT RANSOMWARE
Chuyện gì đã xảy ra thế?
Tất cả các tệp của bạn hiện được mã hóa bởi phần mềm tống tiền SOLIDBIT và bạn không thể giải mã nó nếu không có sự trợ giúp của chúng tôi. Nếu bạn cố gắng sử dụng bất kỳ phần mềm khôi phục bổ sung nào - các tệp có thể bị hỏng, vì vậy nếu bạn sẵn sàng dùng thử - hãy thử phần mềm đó trên dữ liệu có giá trị thấp nhất.
Giải mã miễn phí để đảm bảo
Để đảm bảo rằng chúng tôi THỰC SỰ CÓ THỂ khôi phục dữ liệu - chúng tôi đề nghị bạn giải mã các mẫu. Bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng với chúng tôi.
Liên lạc với chúng tôi bằng cách nào?
Tải xuống Tor Browser - hxxps: //www.torproject.org/download/ và cài đặt nó
Mở liên kết trong Tor Browser và làm theo hướng dẫn trên trang này
hxxp: //solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginCHÚ Ý - Trình duyệt Tor có thể bị chặn ở quốc gia hoặc mạng công ty của bạn.
Sử dụng bridge.torproject.org hoặc sử dụng Tor Browser qua VPN.Tệp văn bản chứa thông báo sau:
SOLIDBIT RANSOMWARE
Tất cả các tệp của chúng tôi аrе еncrуptеd bу SOLIDBIT rаnsоmwаrе và bạn không thể
giải mã nó mà không cần sự giúp đỡ của chúng tôi. Nếu bạn cố gắng sử dụng bất kỳ phần mềm khôi phục bổ sung nào -
tệp có thể bị hỏng, vì vậy nếu bạn muốn thử - hãy thử trên dữ liệu có giá trị thấp nhất.Để đảm bảo rằng chúng tôi THỰC SỰ CÓ THỂ khôi phục dữ liệu - chúng tôi đề nghị bạn giải mã
mẫu. Bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng với chúng tôi.Tải xuống Tor Browser - hxxps: //www.torproject.org/download/ và cài đặt nó
Mở liên kết bên dưới trong Tor Browser và làm theo hướng dẫn trên trang nàyhxxp: //solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
ID giải mã:
Trang web của Solidbit Ransomware trình bày các thông tin sau:
Khôi phục tất cả các tệp của bạn một cách an toàn và dễ dàng với SOLIDBIT
Chuyện gì đã xảy ra thế?
Nhiều tài liệu, cơ sở dữ liệu, video và các tệp quan trọng khác của bạn không thể truy cập được nữa vì chúng đã được mã hóa. Có thể bạn đang bận rộn tìm cách khôi phục các tập tin của mình, nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục tệp của bạn mà không có dịch vụ giải mã của chúng tôi.SOLIDBIT Ransomware sử dụng các thuật toán mật mã AES và RSA.
Làm thế nào để khôi phục các tệp của tôi?
Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng. Bạn có thể giải mã một tập tin để bảo hành - chúng tôi có thể làm điều đó. Nhưng nếu bạn muốn giải mã tất cả các tệp của mình, bạn cần phải trả phí.Viết thư ủng hộ nếu bạn muốn mua decryptor.
Giải mã thử nghiệmBạn có thể giải mã một tập tin để bảo hành - chúng tôi có thể làm điều đó.
Chọn tệp được mã hóa sinh thái
Kích thước tối đa: 1mb
TRÒ CHUYỆN VỚI HỖ TRỢ '
