BlackByteNT Ransomware viser ikke løsesum

BlackByteNT er en type ransomware, der anvender kryptering til at blokere adgang til filer. Derudover ændrer den navnene på filer ved at tilføje en ".blackbytent"-udvidelse og erstatte deres oprindelige navne med en streng af tilfældige tegn. For eksempel kan en fil kaldet "1.jpg" omdøbes til "dnoJJlc=.blackbytent", mens en fil med navnet "2.png" kan ændres til "cXoJOEQf.blackbytent."

Ved infektion opretter BlackByteNT en løsesumseddel i form af en tekstfil med navnet "BB_Readme_[random_string].txt." Denne note advarer ofre om, at deres filer er blevet krypteret, og deres fortrolige data er blevet stjålet. For at dekryptere filerne og forhindre, at dataene bliver lækket, skal ofrene følge instruktionerne i noten.

Løsesedlen giver specifikke instruktioner, som inkluderer download og installation af TOR-browseren fra et udpeget websted og brug af browseren til at få adgang til en bestemt URL, der vil dirigere ofrene til en chat. Notatet advarer også ofrene om, at deres filer allerede er blevet sat på auktion, og en forsinkelse i kommunikationen med angriberne vil resultere i en stigning i løsesummen.

Desuden advarer løsesumnotatet ofre for ikke at bruge tredjepartsværktøjer til at dekryptere filerne, da det ville forårsage uoprettelig skade på filerne uden mulighed for gendannelse. For at få adgang til chatten er en specifik URL og nøgle angivet i løsesumsedlen.

BlackByteNT Ransom Note fortæller ofre at bruge Tor

Den fulde tekst af BlackByteNT løsesum noten lyder som følger:

BLACKBYTE NT

Alle dine filer er blevet krypteret, dine fortrolige data er blevet stjålet,
for at dekryptere filer og undgå lækage, skal du følge vores trin.

1) Download og installer TOR Browser fra denne side: hxxps://torproject.org/|

2) Indsæt URL'en i TOR Browser, og du vil blive omdirigeret til vores chat med alle de oplysninger, du har brug for.

3) Hvis du læser denne besked, betyder det, at dine filer allerede er til salg på vores auktion.
Hver dag med forsinkelse vil medføre højere pris. efter 4 dage, hvis du ikke vil forbinde os,
Vi fjerner din chatadgang, og du mister din chance for at blive dekrypteret.

Advarsel! Kommunikation med os foregår kun via dette link eller via vores mail på vores auktion.
Vi anbefaler heller IKKE at bruge tredjepartsværktøjer til at dekryptere filer,
da dette simpelthen vil dræbe dem helt uden mulighed for genopretning.
Jeg gentager, i dette tilfælde kan ingen hjælpe dig!

Din URL: -

Din nøgle til at få adgang til chatten: -=

Find vores auktion her (TOR Browser): -

Hvordan distribueres ransomware som BlackByteNT online?

Ransomware som BlackByteNT kan distribueres online på forskellige måder, herunder gennem phishing-e-mails, malvertising, udnyttelsessæt og social engineering-taktik.

Phishing-e-mails er svigagtige meddelelser, der ser ud til at være legitime og har til formål at narre modtageren til at klikke på et ondsindet link eller downloade en inficeret fil. Angribere kan skjule e-mailen som en betroet kilde, såsom et kendt firma, for at overbevise modtageren om at åbne beskeden og handle.

Malvertising involverer brugen af onlineannoncer til at levere malware til intetanende brugere. Annoncer kan placeres på websteder med høj trafik og designes til at fremstå legitime, men når der klikkes på dem, omdirigerer de brugere til ondsindede websteder, hvor de kan blive inficeret med ransomware.

Udnyttelsessæt er softwarepakker, der udnytter kendte sårbarheder i software og systemer til at levere malware til ofre. Angribere kan købe eller leje udnyttelsessæt på det mørke web og bruge dem til at målrette mod bestemte grupper eller enkeltpersoner.

Social engineering taktik involverer brugen af psykologisk manipulation for at overbevise brugerne om at foretage handlinger, der ikke er i deres bedste interesse. For eksempel kan angribere udgive sig for at være teknisk support eller tjenesteudbydere og narre brugere til at give adgang til deres systemer eller downloade og køre en fil, der indeholder ransomwaren.

I tilfælde af BlackByteNT er det sandsynligt, at angribere brugte social engineering-taktik, såsom at skjule ransomwaren som en legitim fil, for at bedrage ofrene til at downloade og udføre malwaren på deres systemer.