BlackByteNT ランサムウェアには身代金の金額が記載されていません

ransomware

BlackByteNT は、暗号化を使用してファイルへのアクセスをブロックするランサムウェアの一種です。さらに、「.blackbytent」拡張子を追加し、元の名前をランダムな文字列に置き換えることで、ファイルの名前を変更します。たとえば、「1.jpg」という名前のファイルは「dnoJJlc=.blackbytent」に名前が変更され、「2.png」という名前のファイルは「cXoJOEQf.blackbytent」に変更される場合があります。

感染すると、BlackByteNT は「BB_Readme_[ランダム文字列].txt」という名前のテキスト ファイルの形式で身代金メモを作成します。このメモは、ファイルが暗号化され、機密データが盗まれたことを被害者に警告します。ファイルを復号化し、データが漏洩するのを防ぐために、被害者はメモに記載されている指示に従う必要があります。

身代金メモには、指定された Web サイトから TOR ブラウザをダウンロードしてインストールする方法や、ブラウザを使用して被害者をチャットに誘導する特定の URL にアクセスする方法など、具体的な手順が記載されています。このメモは、被害者のファイルがすでにオークションにかけられており、攻撃者との通信が遅れると身代金が高くなることも警告しています。

さらに、身代金メモは被害者にサードパーティのツールを使用してファイルを復号化しないように警告しています.チャットにアクセスするには、特定の URL とキーが身代金メモに記載されています。

BlackByteNT身代金ノートは、被害者にTorを使用するように指示します

BlackByteNT 身代金メモの全文は次のとおりです。

ブラックバイト NT

すべてのファイルが暗号化され、機密データが盗まれ、
ファイルを復号化して漏えいを防ぐには、当社の手順に従う必要があります。

1) このサイトから TOR Browser をダウンロードしてインストールします: hxxps://torproject.org/|

2) URL を TOR ブラウザに貼り付けると、必要なすべての情報が記載されたチャットにリダイレクトされます。

3) このメッセージを読んだ場合、あなたのファイルはすでにオークションに出品されていることを意味します。
遅延の毎日は、より高い価格を引き起こします。 4日経っても繋がらない場合は、
チャットへのアクセスを削除し、暗号化を解除する機会を失います。

警告!当社との連絡は、このリンクまたはオークションのメールを通じてのみ行われます。
また、サードパーティのツールを使用してファイルを復号化することも強くお勧めしません。
これは、回復の可能性なしにそれらを完全に殺すだけなので.
繰り返しますが、この場合、誰もあなたを助けることはできません!

あなたの URL: -

チャットにアクセスするためのキー: -=

オークションはこちら (TOR ブラウザ): -

BlackByteNT のようなランサムウェアはオンラインでどのように配布されますか?

BlackByteNT のようなランサムウェアは、フィッシング メール、マルバタイジング、エクスプロイト キット、ソーシャル エンジニアリング戦術など、さまざまな方法でオンラインで配布される可能性があります。

フィッシング メールは、正当に見える詐欺的なメッセージであり、受信者をだまして悪意のあるリンクをクリックさせたり、感染したファイルをダウンロードさせたりすることを目的としています。攻撃者は、受信者にメッセージを開いてアクションを実行するよう説得するために、電子メールを既知の会社などの信頼できるソースとして偽装する可能性があります。

マルバタイジングには、オンライン広告を使用して、無防備なユーザーにマルウェアを配信することが含まれます。広告は、トラフィックの多い Web サイトに配置され、正当に見えるように設計されていますが、クリックすると、ランサムウェアに感染する可能性のある悪意のある Web サイトにユーザーをリダイレクトします。

エクスプロイト キットは、ソフトウェアやシステムの既知の脆弱性を利用してマルウェアを被害者に配信するソフトウェア パッケージです。攻撃者は、ダーク Web でエクスプロイト キットを購入またはレンタルし、それらを使用して特定のグループや個人を標的にすることができます。

ソーシャル エンジニアリングの戦術には、ユーザーの最善の利益にならない行動を取るように説得するための心理的操作の使用が含まれます。たとえば、攻撃者はテクニカル サポートやサービス プロバイダーを装い、ユーザーをだましてシステムへのアクセスを許可させたり、ランサムウェアを含むファイルをダウンロードして実行させたりする可能性があります。

BlackByteNT の場合、攻撃者はランサムウェアを正当なファイルに偽装するなどのソーシャル エンジニアリング手法を使用して、被害者をだましてマルウェアをシステムにダウンロードして実行させた可能性があります。

Zaib
April 4, 2023
Ransomware
日本語
April 4, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。