Το BlackByteNT Ransomware δεν αναφέρει το ποσό των λύτρων

Το BlackByteNT είναι ένας τύπος ransomware που χρησιμοποιεί κρυπτογράφηση για να εμποδίσει την πρόσβαση σε αρχεία. Επιπλέον, τροποποιεί τα ονόματα των αρχείων προσθέτοντας μια επέκταση ".blackbytent" και αντικαθιστώντας τα αρχικά τους ονόματα με μια σειρά από τυχαίους χαρακτήρες. Για παράδειγμα, ένα αρχείο που ονομάζεται "1.jpg" μπορεί να μετονομαστεί σε "dnoJJlc=.blackbytent", ενώ ένα αρχείο με όνομα "2.png" μπορεί να αλλάξει σε "cXoJOEQf.blackbytent."

Μετά τη μόλυνση, το BlackByteNT δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "BB_Readme_[random_string].txt." Αυτή η σημείωση ειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι τα εμπιστευτικά τους δεδομένα έχουν κλαπεί. Για να αποκρυπτογραφήσουν τα αρχεία και να αποτρέψουν τη διαρροή των δεδομένων, τα θύματα πρέπει να ακολουθήσουν τις οδηγίες που παρέχονται στη σημείωση.

Το σημείωμα λύτρων παρέχει συγκεκριμένες οδηγίες, οι οποίες περιλαμβάνουν τη λήψη και εγκατάσταση του προγράμματος περιήγησης TOR από έναν καθορισμένο ιστότοπο και τη χρήση του προγράμματος περιήγησης για πρόσβαση σε μια συγκεκριμένη διεύθυνση URL που θα κατευθύνει τα θύματα σε μια συνομιλία. Το σημείωμα προειδοποιεί επίσης τα θύματα ότι τα αρχεία τους έχουν ήδη δημοπρατηθεί και η καθυστέρηση στην επικοινωνία με τους εισβολείς θα οδηγήσει σε αύξηση της τιμής των λύτρων.

Επιπλέον, το σημείωμα λύτρων προειδοποιεί τα θύματα να μην χρησιμοποιούν εργαλεία τρίτων για την αποκρυπτογράφηση των αρχείων, καθώς κάτι τέτοιο θα προκαλούσε ανεπανόρθωτη ζημιά στα αρχεία χωρίς δυνατότητα ανάκτησης. Για πρόσβαση στη συνομιλία, μια συγκεκριμένη διεύθυνση URL και ένα κλειδί παρέχονται στο σημείωμα λύτρων.

Το BlackByteNT Ransom Note λέει στα θύματα να χρησιμοποιούν Tor

Το πλήρες κείμενο του σημειώματος λύτρων BlackByteNT έχει ως εξής:

BLACKBYTE NT

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί, τα εμπιστευτικά σας δεδομένα έχουν κλαπεί,
Για να αποκρυπτογραφήσετε αρχεία και να αποφύγετε τη διαρροή, πρέπει να ακολουθήσετε τα βήματά μας.

1) Κάντε λήψη και εγκατάσταση του προγράμματος περιήγησης TOR από αυτόν τον ιστότοπο: hxxps://torproject.org/|

2) Επικολλήστε τη διεύθυνση URL στο πρόγραμμα περιήγησης TOR και θα ανακατευθυνθείτε στη συνομιλία μας με όλες τις πληροφορίες που χρειάζεστε.

3) Εάν διαβάσετε αυτό το μήνυμα, αυτό σημαίνει ότι τα αρχεία σας είναι ήδη προς πώληση στη δημοπρασία μας.
Η καθημερινή καθυστέρηση θα προκαλέσει υψηλότερη τιμή. μετά από 4 ημέρες αν δεν μας συνδέσετε,
Θα καταργήσουμε την πρόσβασή σας στη συνομιλία και θα χάσετε την ευκαιρία να αποκρυπτογραφηθείτε.

Προειδοποίηση! Η επικοινωνία μαζί μας πραγματοποιείται μόνο μέσω αυτού του συνδέσμου ή μέσω της αλληλογραφίας μας στη Δημοπρασία μας.
Επίσης, ΔΕΝ συνιστούμε ανεπιφύλακτα τη χρήση εργαλείων τρίτων για την αποκρυπτογράφηση αρχείων,
καθώς αυτό απλώς θα τους σκοτώσει εντελώς χωρίς τη δυνατότητα ανάρρωσης.
Επαναλαμβάνω, σε αυτή την περίπτωση κανείς δεν μπορεί να σε βοηθήσει!

Η διεύθυνση URL σας: -

Το κλειδί σας για πρόσβαση στη συνομιλία: -=

Βρείτε τη δημοπρασία μας εδώ (TOR Browser): -

Πώς διανέμεται διαδικτυακά το Ransomware όπως το BlackByteNT;

Ransomware όπως το BlackByteNT μπορεί να διανεμηθεί στο διαδίκτυο με διάφορους τρόπους, μεταξύ άλλων μέσω ηλεκτρονικού ψαρέματος, κακόβουλης διαφήμισης, κιτ εκμετάλλευσης και τακτικών κοινωνικής μηχανικής.

Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) είναι δόλια μηνύματα που φαίνονται νόμιμα και στοχεύουν στο να εξαπατήσουν τον παραλήπτη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να κατεβάσει ένα μολυσμένο αρχείο. Οι εισβολείς ενδέχεται να συγκαλύψουν το email ως αξιόπιστη πηγή, όπως μια γνωστή εταιρεία, προκειμένου να πείσουν τον παραλήπτη να ανοίξει το μήνυμα και να λάβει μέτρα.

Η κακόβουλη διαφήμιση περιλαμβάνει τη χρήση διαδικτυακών διαφημίσεων για την παράδοση κακόβουλου λογισμικού σε ανυποψίαστους χρήστες. Οι διαφημίσεις μπορούν να τοποθετηθούν σε ιστότοπους υψηλής επισκεψιμότητας και να σχεδιαστούν για να φαίνονται νόμιμες, αλλά όταν τις κάνουν κλικ, ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους όπου μπορούν να μολυνθούν με ransomware.

Τα κιτ εκμετάλλευσης είναι πακέτα λογισμικού που εκμεταλλεύονται γνωστές ευπάθειες σε λογισμικό και συστήματα για την παράδοση κακόβουλου λογισμικού στα θύματα. Οι εισβολείς μπορούν να αγοράσουν ή να νοικιάσουν κιτ εκμετάλλευσης στον σκοτεινό ιστό και να τα χρησιμοποιήσουν για να στοχεύσουν συγκεκριμένες ομάδες ή άτομα.

Οι τακτικές κοινωνικής μηχανικής περιλαμβάνουν τη χρήση ψυχολογικής χειραγώγησης για να πειστούν οι χρήστες να προβούν σε ενέργειες που δεν είναι προς το συμφέρον τους. Για παράδειγμα, οι εισβολείς μπορεί να παρουσιάζονται ως πάροχοι τεχνικής υποστήριξης ή υπηρεσιών και να εξαπατούν τους χρήστες να παρέχουν πρόσβαση στα συστήματά τους ή να κάνουν λήψη και εκτέλεση ενός αρχείου που περιέχει το ransomware.

Στην περίπτωση του BlackByteNT, είναι πιθανό οι εισβολείς να χρησιμοποίησαν τακτικές κοινωνικής μηχανικής, όπως η συγκάλυψη του ransomware ως νόμιμο αρχείο, για να εξαπατήσουν τα θύματα να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό στα συστήματά τους.