Solidbit Ransomware
Solidbit ransomware er en nyopdaget stamme af filkrypterende malware.
Solidbit vil kryptere de fleste af de filer, der findes på offersystemet, og efterlade filer, der er afgørende for driften af Windows, intakte. Dog vil dokumenter, mediefiler, arkiver og databasefiler blive krypteret.
Når kryptering af en fil er fuldført, får den originale fil en ny udvidelse bestående af fire løsesum alfanumeriske tegn. Det betyder, at en fil tidligere kaldet "document.docx" kan blive til noget i stil med "document.docx.hdg9".
Når krypteringsprocessen er færdig, vil Solidbit ransomware slippe sin løsesumseddel i en fil med navnet "RESTORE-MY-FILES.txt". Sammen med dette oprettes et pop op-vindue og vises til offeret, der informerer dem om angrebet og tilbyder en grænseflade til at kontakte ransomware-operatøren.
Det fulde indhold af løsesumsedlen er som følger:
***SOLIDBIT RANSOMWARE***
Alle dine filer er krypteret af SOLIDBIT ransоmware, og du kan ikke
dekryptere det uden vores hjælp. Hvis du prøver at bruge yderligere genoprettelsessoftware - den
filer kan være beskadiget, så hvis du er villig til at prøve - prøv det på data med den laveste værdi.
For at sikre, at vi VIRKELIG KAN gendanne data - tilbyder vi dig at dekryptere
prøver. Du kan gendanne alle dine filer sikkert og nemt hos os.
Download Tor Browser - hxxps://www.torproject.org/download/ og installer den
Åbn linket nedenfor i Tor Browser og følg instruktionerne på denne side
hxxp://[alfanumerisk streng].onion/login
Dekrypterings-id: