BlackByteNT Ransomware listet den Lösegeldbetrag nicht auf

ransomware

BlackByteNT ist eine Art von Ransomware, die Verschlüsselung einsetzt, um den Zugriff auf Dateien zu blockieren. Darüber hinaus ändert es die Namen von Dateien, indem es eine „.blackbytent“-Erweiterung anhängt und ihre ursprünglichen Namen durch eine Zeichenfolge aus zufälligen Zeichen ersetzt. Beispielsweise kann eine Datei mit dem Namen „1.jpg“ in „dnoJJlc=.blackbytent“ umbenannt werden, während eine Datei mit dem Namen „2.png“ in „cXoJOEQf.blackbytent“ geändert werden kann.

Nach der Infektion erstellt BlackByteNT eine Lösegeldforderung in Form einer Textdatei mit dem Namen „BB_Readme_[random_string].txt“. Dieser Hinweis macht die Opfer darauf aufmerksam, dass ihre Dateien verschlüsselt und ihre vertraulichen Daten gestohlen wurden. Um die Dateien zu entschlüsseln und zu verhindern, dass die Daten durchgesickert sind, müssen die Opfer die Anweisungen in der Notiz befolgen.

Die Lösegeldforderung enthält spezifische Anweisungen, darunter das Herunterladen und Installieren des TOR-Browsers von einer bestimmten Website und die Verwendung des Browsers für den Zugriff auf eine bestimmte URL, die die Opfer zu einem Chat weiterleitet. Die Notiz warnt die Opfer auch davor, dass ihre Dateien bereits versteigert wurden und eine Verzögerung bei der Kommunikation mit den Angreifern zu einer Erhöhung des Lösegeldes führen wird.

Darüber hinaus warnt die Lösegeldforderung die Opfer, keine Tools von Drittanbietern zum Entschlüsseln der Dateien zu verwenden, da dies zu irreparablen Schäden an den Dateien führen würde, ohne dass eine Wiederherstellungsmöglichkeit besteht. Um auf den Chat zuzugreifen, werden eine bestimmte URL und ein Schlüssel in der Lösegeldforderung bereitgestellt.

BlackByteNT Ransom Note weist Opfer an, Tor zu verwenden

Der vollständige Text der BlackByteNT-Lösegeldforderung lautet wie folgt:

BLACKBYTE-NT

Alle Ihre Dateien wurden verschlüsselt, Ihre vertraulichen Daten wurden gestohlen,
Um Dateien zu entschlüsseln und Lecks zu vermeiden, müssen Sie unseren Schritten folgen.

1) Laden Sie den TOR-Browser von dieser Seite herunter und installieren Sie ihn: hxxps://torproject.org/|

2) Fügen Sie die URL in den TOR-Browser ein und Sie werden mit allen Informationen, die Sie benötigen, zu unserem Chat weitergeleitet.

3) Wenn Sie diese Nachricht lesen, bedeutet das, dass Ihre Dateien bereits in unserer Auktion verkauft werden.
Jeder Tag des Verzögerns wird einen höheren Preis verursachen. nach 4 Tagen, wenn Sie uns nicht verbinden,
Wir werden Ihren Chat-Zugang entfernen und Sie verlieren Ihre Chance, entschlüsselt zu werden.

Warnung! Die Kommunikation mit uns erfolgt nur über diesen Link oder über unsere E-Mail zu unserer Auktion.
Wir empfehlen auch dringend NICHT, Tools von Drittanbietern zum Entschlüsseln von Dateien zu verwenden.
da dies sie einfach vollständig töten wird, ohne dass die Möglichkeit einer Wiederherstellung besteht.
Ich wiederhole, in diesem Fall kann Ihnen niemand helfen!

Ihre URL: -

Ihr Schlüssel für den Zugriff auf den Chat: -=

Unsere Auktion finden Sie hier (TOR Browser): -

Wie wird Ransomware wie BlackByteNT online verbreitet?

Ransomware wie BlackByteNT kann auf verschiedene Weise online verbreitet werden, unter anderem durch Phishing-E-Mails, Malvertising, Exploit-Kits und Social-Engineering-Taktiken.

Phishing-E-Mails sind betrügerische Nachrichten, die legitim erscheinen und darauf abzielen, den Empfänger dazu zu verleiten, auf einen schädlichen Link zu klicken oder eine infizierte Datei herunterzuladen. Angreifer können die E-Mail als vertrauenswürdige Quelle, z. B. ein bekanntes Unternehmen, tarnen, um den Empfänger davon zu überzeugen, die Nachricht zu öffnen und Maßnahmen zu ergreifen.

Malvertising beinhaltet die Verwendung von Online-Anzeigen, um Malware an ahnungslose Benutzer zu liefern. Werbung kann auf stark frequentierten Websites platziert und so gestaltet werden, dass sie legitim erscheint, aber wenn sie angeklickt wird, leitet sie Benutzer auf bösartige Websites um, auf denen sie mit Ransomware infiziert werden können.

Exploit-Kits sind Softwarepakete, die bekannte Schwachstellen in Software und Systemen ausnutzen, um Malware an Opfer zu liefern. Angreifer können Exploit-Kits im Dark Web kaufen oder mieten und damit bestimmte Gruppen oder Einzelpersonen angreifen.

Social-Engineering-Taktiken beinhalten den Einsatz psychologischer Manipulation, um Benutzer davon zu überzeugen, Maßnahmen zu ergreifen, die nicht in ihrem besten Interesse sind. Beispielsweise können sich Angreifer als technischer Support- oder Dienstanbieter ausgeben und Benutzer dazu verleiten, Zugriff auf ihre Systeme zu gewähren oder eine Datei herunterzuladen und auszuführen, die die Ransomware enthält.

Im Fall von BlackByteNT ist es wahrscheinlich, dass Angreifer Social-Engineering-Taktiken angewendet haben, wie z. B. die Ransomware als legitime Datei zu tarnen, um die Opfer dazu zu verleiten, die Malware herunterzuladen und auf ihren Systemen auszuführen.

Bis Zaib
April 4, 2023
Ransomware
Deutsch
April 4, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.