Solidbit-Ransomware
Die Solidbit-Ransomware ist ein neu entdeckter Stamm von Dateiverschlüsselungs-Malware.
Solidbit verschlüsselt die meisten Dateien, die auf dem Opfersystem gefunden werden, und lässt Dateien, die für den Betrieb von Windows unerlässlich sind, intakt. Dokumente, Mediendateien, Archive und Datenbankdateien werden jedoch verschlüsselt.
Sobald die Verschlüsselung einer Datei abgeschlossen ist, erhält die Originaldatei eine neue Erweiterung, die aus vier alphanumerischen Lösegeldzeichen besteht. Das bedeutet, dass eine Datei, die früher "document.docx" hieß, zu etwas wie "document.docx.hdg9" werden könnte.
Wenn der Verschlüsselungsprozess abgeschlossen ist, legt die Solidbit-Ransomware ihre Lösegeldforderung in einer Datei mit dem Namen „RESTORE-MY-FILES.txt“ ab. Gleichzeitig wird ein Popup-Fenster erstellt und dem Opfer angezeigt, das es über den Angriff informiert und eine Schnittstelle bietet, um den Ransomware-Betreiber zu kontaktieren.
Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:
***SOLIDBIT-RANSOMWARE***
Alle Ihre Dateien werden von SOLIDBIT Ransomware verschlüsselt und Sie können dies nicht
entschlüsseln Sie es ohne unsere Hilfe. Wenn Sie versuchen, eine zusätzliche Wiederherstellungssoftware zu verwenden - die
Dateien könnten beschädigt sein, wenn Sie also bereit sind, es zu versuchen - versuchen Sie es mit den Daten mit dem niedrigsten Wert.
Um sicherzustellen, dass wir WIRKLICH Daten wiederherstellen KÖNNEN, bieten wir Ihnen die Entschlüsselung an
Proben. Mit uns können Sie alle Ihre Dateien sicher und einfach wiederherstellen.
Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/download/ und installieren Sie ihn
Öffnen Sie den unten stehenden Link im Tor-Browser und folgen Sie den Anweisungen auf dieser Seite
hxxp://[alphanumerische Zeichenfolge].onion/login
Entschlüsselungs-ID: