BlackByte 勒索軟件
網絡安全研究人員發現了一種名為 BlackByte 的勒索軟件威脅。該惡意軟件旨在感染用戶的計算機,然後使用不可破解的加密算法鎖定存儲在那裡的文件。之後,黑客旨在勒索受害者以換取特定的解密密鑰和可能恢復數據的軟件工具。
作為其威脅功能的一部分,BlackByte Ransomware 還通過附加“.blackbyte”作為新擴展名來修改鎖定文件的原始名稱。威脅會留下一張贖金票據,其中包含名為“BlackByte_restoremyfiles.hta”的文件中包含的說明。
贖金票據概述
根據指示,BlackByte Ransomware 背後的犯罪分子給了受害者 3 天的時間來支付所要求的贖金。在那之後,從受感染系統收集的文件和信息將發佈在專門的拍賣網站上。該網站託管在 TOR 網絡上。
BlackByte 受害者被允許發送 2 個加密文件,這些文件將被解鎖並免費返回。但是,文件必須滿足兩個要求 - 它們不應包含任何重要信息,並且不得超過 3MB。攻擊者的電子郵件地址是“blackbyte1@onionmail.org”。
筆記全文如下:
' BlackByte:“你好!”
您的網絡已被黑客入侵您的文檔和數據庫已加密
要解密您的文件,您需要購買我們的解密器。
要解密文件,請按照以下說明進行操作。1) 給我們發電子郵件:blackbyte1@onionmail.org
2)您的域應該在電子郵件標題中
3) 信件正文應包含筆記中給您的鑰匙。
4) 如果您在接下來的 3 天內沒有寫信給我們,您的詳細信息將發佈在我們的拍賣中。
5)為了證明我們可以解密文件,我們可以免費解密2個文件,不超過3MB,不包含重要信息。
6) 不要使用第三方軟件來嘗試解密您的文件,您可能會造成損壞,甚至我們也無法恢復它們。我們的拍賣可以在這裡進行:
-.onion ,訪問使用 Tor 瀏覽器你的鑰匙
我出於安全原因隱藏了密鑰。 '
