BlackByteNT Ransomware non elenca l'importo del riscatto

BlackByteNT è un tipo di ransomware che utilizza la crittografia per bloccare l'accesso ai file. Inoltre, modifica i nomi dei file aggiungendo un'estensione ".blackbytet" e sostituendo i loro nomi originali con una stringa di caratteri casuali. Ad esempio, un file denominato "1.jpg" può essere rinominato "dnoJJlc=.blackbytet", mentre un file denominato "2.png" può essere modificato in "cXoJOEQf.blackbytet".

In caso di infezione, BlackByteNT crea una richiesta di riscatto sotto forma di un file di testo denominato "BB_Readme_[random_string].txt." Questa nota avvisa le vittime che i loro file sono stati crittografati e che i loro dati riservati sono stati rubati. Per decrittografare i file e impedire la fuga di dati, le vittime sono tenute a seguire le istruzioni fornite nella nota.

La nota di riscatto fornisce istruzioni specifiche, che includono il download e l'installazione del browser TOR da un sito Web designato e l'utilizzo del browser per accedere a un particolare URL che indirizzerà le vittime a una chat. La nota avverte inoltre le vittime che i loro file sono già stati messi all'asta e che un ritardo nella comunicazione con gli aggressori comporterà un aumento del prezzo del riscatto.

Inoltre, la richiesta di riscatto avverte le vittime di non utilizzare strumenti di terze parti per decrittografare i file, poiché ciò causerebbe danni irreparabili ai file senza possibilità di recupero. Per accedere alla chat, nella nota di riscatto vengono forniti un URL e una chiave specifici.

BlackByteNT Ransom Note dice alle vittime di usare Tor

Il testo completo della richiesta di riscatto BlackByteNT recita quanto segue:

BLACKBYTENT

Tutti i tuoi file sono stati crittografati, i tuoi dati riservati sono stati rubati,
per decrittografare i file ed evitare perdite, è necessario seguire i nostri passaggi.

1) Scarica e installa TOR Browser da questo sito: hxxps://torproject.org/|

2) Incolla l'URL in TOR Browser e verrai reindirizzato alla nostra chat con tutte le informazioni di cui hai bisogno.

3) Se leggi questo messaggio significa che i tuoi file sono già in vendita nella nostra Asta.
Ogni giorno di ritardo causerà un prezzo più alto. dopo 4 giorni se non vuoi connetterti,
Rimuoveremo il tuo accesso alla chat e perderai la possibilità di essere decifrato.

Avvertimento! La comunicazione con noi avviene solo tramite questo collegamento o tramite la nostra posta sulla nostra asta.
Inoltre, NON consigliamo vivamente di utilizzare strumenti di terze parti per decrittografare i file,
poiché questo semplicemente li ucciderà completamente senza possibilità di recupero.
Ripeto, in questo caso, nessuno può aiutarti!

Il tuo URL: -

La tua chiave per accedere alla chat: -=

Trova la nostra asta qui (TOR Browser): -

In che modo il ransomware simile a BlackByteNT viene distribuito online?

I ransomware come BlackByteNT possono essere distribuiti online in vari modi, tra cui tramite e-mail di phishing, malvertising, exploit kit e tattiche di ingegneria sociale.

Le e-mail di phishing sono messaggi fraudolenti che sembrano legittimi e mirano a indurre il destinatario a fare clic su un collegamento dannoso o a scaricare un file infetto. Gli aggressori possono camuffare l'e-mail come una fonte attendibile, come un'azienda nota, per convincere il destinatario ad aprire il messaggio e ad agire.

Il malvertising prevede l'uso di annunci online per fornire malware a utenti ignari. Gli annunci pubblicitari possono essere inseriti su siti Web ad alto traffico e progettati per apparire legittimi, ma quando vengono cliccati reindirizzano gli utenti a siti Web dannosi dove possono essere infettati da ransomware.

Gli exploit kit sono pacchetti software che sfruttano le vulnerabilità note nel software e nei sistemi per fornire malware alle vittime. Gli aggressori possono acquistare o noleggiare exploit kit sul dark web e utilizzarli per prendere di mira gruppi o individui specifici.

Le tattiche di ingegneria sociale implicano l'uso della manipolazione psicologica per convincere gli utenti a intraprendere azioni che non sono nel loro interesse. Ad esempio, gli aggressori possono spacciarsi per supporto tecnico o fornitori di servizi e indurre gli utenti a fornire l'accesso ai propri sistemi o scaricare ed eseguire un file che contiene il ransomware.

Nel caso di BlackByteNT, è probabile che gli aggressori abbiano utilizzato tattiche di ingegneria sociale, come camuffare il ransomware come un file legittimo, per indurre le vittime a scaricare ed eseguire il malware sui loro sistemi.