Ransomware
El ransomware Solidbit es una variedad recientemente descubierta de malware de cifrado de archivos.
Solidbit cifrará la mayoría de los archivos encontrados en el sistema de la víctima, dejando intactos los archivos esenciales para el funcionamiento de Windows. Sin embargo, los documentos, los archivos multimedia, los archivos y los archivos de la base de datos se cifrarán.
Una vez que se completa el cifrado de un archivo, el archivo original obtiene una nueva extensión compuesta por cuatro caracteres alfanuméricos de rescate. Esto significa que un archivo anteriormente llamado "document.docx" podría convertirse en algo como "document.docx.hdg9".
Cuando finaliza el proceso de encriptación, el ransomware Solidbit dejará caer su nota de rescate dentro de un archivo llamado "RESTAURAR-MIS-ARCHIVOS.txt". Junto con esto, se crea una ventana emergente y se muestra a la víctima, informándole del ataque y ofreciendo una interfaz para contactar al operador del ransomware.
El contenido completo de la nota de rescate es el siguiente:
***RANSOMWARE SOLIDBIT***
Todos sus archivos están encriptados por SOLIDBIT ransomware y no puede
descifrarlo sin nuestra ayuda. Si intenta utilizar cualquier software de recuperación adicional, el
los archivos pueden estar dañados, así que si está dispuesto a intentarlo, pruébelo con los datos del valor más bajo.
Para asegurarnos de que REALMENTE PODEMOS recuperar datos, le ofrecemos descifrar
muestras Puede recuperar todos sus archivos de forma segura y sencilla con nosotros.
Descargue Tor Browser - hxxps://www.torproject.org/download/ e instálelo
Abra el enlace a continuación en Tor Browser y siga las instrucciones en esta página
hxxp://[cadena alfanumérica].cebolla/login
ID de descifrado: