BlackByte 勒索软件

网络安全研究人员发现了一种名为 BlackByte 的勒索软件威胁。该恶意软件旨在感染用户的计算机，然后使用不可破解的加密算法锁定存储在那里的文件。之后，黑客旨在勒索受害者以换取特定的解密密钥和可能恢复数据的软件工具。

作为其威胁功能的一部分，BlackByte Ransomware 还通过附加“.blackbyte”作为新扩展名来修改锁定文件的原始名称。威胁留下赎金记录，其中包含名为“BlackByte_restoremyfiles.hta”的文件中包含的说明。

赎金票据概述

根据指示，BlackByte Ransomware 背后的犯罪分子给了受害者 3 天的时间来支付所要求的赎金。在那之后，从受感染系统收集的文件和信息将发布在专门的拍卖网站上。该网站托管在 TOR 网络上。

BlackByte 受害者被允许发送 2 个加密文件，这些文件将被解锁并免费返回。但是，文件必须满足两个要求 - 它们不应包含任何重要信息，并且不得超过 3MB。攻击者的电子邮件地址是“blackbyte1@onionmail.org”。

笔记全文如下：

' BlackByte：“你好！”
您的网络已被黑客入侵

您的文档和数据库已加密
要解密您的文件，您需要购买我们的解密器。
要解密文件，请按照以下说明进行操作。

1) 给我们发电子邮件：blackbyte1@onionmail.org
2）您的域应该在电子邮件标题中
3) 信件正文应包含笔记中给您的钥匙。
4) 如果您在接下来的 3 天内没有写信给我们，您的详细信息将发布在我们的拍卖中。
5）为了证明我们可以解密文件，我们可以免费解密2个文件，不超过3MB，不包含重要信息。
6) 不要使用第 3 方软件来尝试解密您的文件，您可能会造成损坏，甚至我们也无法恢复它们。

我们的拍卖可以在这里进行：
-.onion ，访问使用 Tor 浏览器

你的钥匙
我出于安全原因隐藏了密钥。 '