BlackByteNT Ransomware no muestra la cantidad de rescate

ransomware

BlackByteNT es un tipo de ransomware que emplea cifrado para bloquear el acceso a los archivos. Además, modifica los nombres de los archivos agregando una extensión ".blackbytent" y reemplazando sus nombres originales con una cadena de caracteres aleatorios. Por ejemplo, un archivo llamado "1.jpg" puede cambiarse de nombre a "dnoJJlc=.blackbytent", mientras que un archivo llamado "2.png" puede cambiarse a "cXoJOEQf.blackbytent".

Tras la infección, BlackByteNT crea una nota de rescate en forma de archivo de texto llamado "BB_Readme_[random_string].txt". Esta nota alerta a las víctimas que sus archivos han sido encriptados y sus datos confidenciales han sido robados. Para descifrar los archivos y evitar que se filtren los datos, las víctimas deben seguir las instrucciones proporcionadas en la nota.

La nota de rescate proporciona instrucciones específicas, que incluyen la descarga e instalación del navegador TOR desde un sitio web designado y el uso del navegador para acceder a una URL particular que dirigirá a las víctimas a un chat. La nota también advierte a las víctimas que sus archivos ya se han puesto a subasta y que un retraso en la comunicación con los atacantes dará como resultado un aumento en el precio del rescate.

Además, la nota de rescate advierte a las víctimas que no utilicen herramientas de terceros para descifrar los archivos, ya que hacerlo causaría daños irreparables a los archivos sin posibilidad de recuperación. Para acceder al chat, se proporciona una URL y una clave específicas en la nota de rescate.

La nota de rescate de BlackByteNT les dice a las víctimas que usen Tor

El texto completo de la nota de rescate de BlackByteNT dice lo siguiente:

BLACKBYTE NT

Todos sus archivos han sido encriptados, sus datos confidenciales han sido robados,
para descifrar archivos y evitar fugas, debe seguir nuestros pasos.

1) Descargue e instale el navegador TOR desde este sitio: hxxps://torproject.org/|

2) Pegue la URL en el navegador TOR y será redirigido a nuestro chat con toda la información que necesita.

3) Si lee este mensaje, significa que sus archivos ya están a la venta en nuestra Subasta.
Cada día de retraso causará un precio más alto. después de 4 días si no nos conecta,
Eliminaremos su acceso al chat y perderá la oportunidad de ser descifrado.

¡Advertencia! La comunicación con nosotros ocurre solo a través de este enlace, o a través de nuestro correo en nuestra Subasta.
Tampoco recomendamos encarecidamente utilizar herramientas de terceros para descifrar archivos,
ya que esto simplemente los matará por completo sin posibilidad de recuperación.
Repito, en este caso, ¡nadie puede ayudarte!

Su URL: -

Tu clave para acceder al chat: -=

Encuentre nuestra subasta aquí (navegador TOR): -

¿Cómo se distribuye en línea el ransomware como BlackByteNT?

El ransomware como BlackByteNT se puede distribuir en línea de varias maneras, incluso a través de correos electrónicos de phishing, publicidad maliciosa, kits de explotación y tácticas de ingeniería social.

Los correos electrónicos de phishing son mensajes fraudulentos que parecen legítimos y tienen como objetivo engañar al destinatario para que haga clic en un enlace malicioso o descargue un archivo infectado. Los atacantes pueden disfrazar el correo electrónico como una fuente confiable, como una empresa conocida, para convencer al destinatario de que abra el mensaje y actúe.

La publicidad maliciosa implica el uso de anuncios en línea para entregar malware a usuarios desprevenidos. Los anuncios pueden colocarse en sitios web de alto tráfico y diseñarse para que parezcan legítimos, pero cuando se hace clic en ellos, redirigen a los usuarios a sitios web maliciosos donde pueden infectarse con ransomware.

Los kits de explotación son paquetes de software que aprovechan las vulnerabilidades conocidas en el software y los sistemas para entregar malware a las víctimas. Los atacantes pueden comprar o alquilar kits de explotación en la web oscura y usarlos para atacar a grupos o individuos específicos.

Las tácticas de ingeniería social implican el uso de la manipulación psicológica para convencer a los usuarios de que realicen acciones que no están en su mejor interés. Por ejemplo, los atacantes pueden hacerse pasar por soporte técnico o proveedores de servicios y engañar a los usuarios para que proporcionen acceso a sus sistemas o descarguen y ejecuten un archivo que contiene el ransomware.

En el caso de BlackByteNT, es probable que los atacantes hayan utilizado tácticas de ingeniería social, como disfrazar el ransomware como un archivo legítimo, para engañar a las víctimas para que descarguen y ejecuten el malware en sus sistemas.

En Zaib
April 4, 2023
Ransomware
Spanish
April 4, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.