Rançongiciel Solidbit
Le rançongiciel Solidbit est une nouvelle souche de logiciels malveillants de cryptage de fichiers.
Solidbit cryptera la plupart des fichiers trouvés sur le système victime, laissant intacts les fichiers essentiels au fonctionnement de Windows. Cependant, les documents, les fichiers multimédias, les archives et les fichiers de base de données seront cryptés.
Une fois le cryptage d'un fichier terminé, le fichier d'origine reçoit une nouvelle extension composée de quatre caractères alphanumériques de rançon. Cela signifie qu'un fichier anciennement appelé "document.docx" peut se transformer en quelque chose comme "document.docx.hdg9".
Lorsque le processus de cryptage est terminé, le ransomware Solidbit déposera sa note de rançon dans un fichier nommé "RESTORE-MY-FILES.txt". Parallèlement à cela, une fenêtre pop-up est créée et montrée à la victime, l'informant de l'attaque et offrant une interface pour contacter l'opérateur du ransomware.
Le contenu complet de la demande de rançon est le suivant :
***RANSOMWARE SOLIDBIT***
Tous vos fichiers sont cryptés par le ransomware SOLIDBIT et vous ne pouvez pas
décrypter sans notre aide. Si vous essayez d'utiliser un logiciel de récupération supplémentaire - le
les fichiers peuvent être endommagés, donc si vous êtes prêt à essayer - essayez-le sur les données de la valeur la plus basse.
Pour nous assurer que nous POUVONS RÉELLEMENT récupérer des données - nous vous proposons de décrypter
échantillons. Vous pouvez récupérer tous vos fichiers en toute sécurité et facilement avec nous.
Téléchargez Tor Browser - hxxps://www.torproject.org/download/ et installez-le
Ouvrez le lien ci-dessous dans le navigateur Tor et suivez les instructions sur cette page
hxxp://[chaîne alphanumérique].onion/login
ID de déchiffrement :