BlackByteNT ランサムウェアには身代金の金額が記載されていません
BlackByteNT は、暗号化を使用してファイルへのアクセスをブロックするランサムウェアの一種です。さらに、「.blackbytent」拡張子を追加し、元の名前をランダムな文字列に置き換えることで、ファイルの名前を変更します。たとえば、「1.jpg」という名前のファイルは「dnoJJlc=.blackbytent」に名前が変更され、「2.png」という名前のファイルは「cXoJOEQf.blackbytent」に変更される場合があります。
感染すると、BlackByteNT は「BB_Readme_[ランダム文字列].txt」という名前のテキスト ファイルの形式で身代金メモを作成します。このメモは、ファイルが暗号化され、機密データが盗まれたことを被害者に警告します。ファイルを復号化し、データが漏洩するのを防ぐために、被害者はメモに記載されている指示に従う必要があります。
身代金メモには、指定された Web サイトから TOR ブラウザをダウンロードしてインストールする方法や、ブラウザを使用して被害者をチャットに誘導する特定の URL にアクセスする方法など、具体的な手順が記載されています。このメモは、被害者のファイルがすでにオークションにかけられており、攻撃者との通信が遅れると身代金が高くなることも警告しています。
さらに、身代金メモは被害者にサードパーティのツールを使用してファイルを復号化しないように警告しています.チャットにアクセスするには、特定の URL とキーが身代金メモに記載されています。
BlackByteNT身代金ノートは、被害者にTorを使用するように指示します
BlackByteNT 身代金メモの全文は次のとおりです。
ブラックバイト NT
すべてのファイルが暗号化され、機密データが盗まれ、
ファイルを復号化して漏えいを防ぐには、当社の手順に従う必要があります。1) このサイトから TOR Browser をダウンロードしてインストールします: hxxps://torproject.org/|
2) URL を TOR ブラウザに貼り付けると、必要なすべての情報が記載されたチャットにリダイレクトされます。
3) このメッセージを読んだ場合、あなたのファイルはすでにオークションに出品されていることを意味します。
遅延の毎日は、より高い価格を引き起こします。 4日経っても繋がらない場合は、
チャットへのアクセスを削除し、暗号化を解除する機会を失います。警告!当社との連絡は、このリンクまたはオークションのメールを通じてのみ行われます。
また、サードパーティのツールを使用してファイルを復号化することも強くお勧めしません。
これは、回復の可能性なしにそれらを完全に殺すだけなので.
繰り返しますが、この場合、誰もあなたを助けることはできません!あなたの URL: -
チャットにアクセスするためのキー: -=
オークションはこちら (TOR ブラウザ): -
BlackByteNT のようなランサムウェアはオンラインでどのように配布されますか?
BlackByteNT のようなランサムウェアは、フィッシング メール、マルバタイジング、エクスプロイト キット、ソーシャル エンジニアリング戦術など、さまざまな方法でオンラインで配布される可能性があります。
フィッシング メールは、正当に見える詐欺的なメッセージであり、受信者をだまして悪意のあるリンクをクリックさせたり、感染したファイルをダウンロードさせたりすることを目的としています。攻撃者は、受信者にメッセージを開いてアクションを実行するよう説得するために、電子メールを既知の会社などの信頼できるソースとして偽装する可能性があります。
マルバタイジングには、オンライン広告を使用して、無防備なユーザーにマルウェアを配信することが含まれます。広告は、トラフィックの多い Web サイトに配置され、正当に見えるように設計されていますが、クリックすると、ランサムウェアに感染する可能性のある悪意のある Web サイトにユーザーをリダイレクトします。
エクスプロイト キットは、ソフトウェアやシステムの既知の脆弱性を利用してマルウェアを被害者に配信するソフトウェア パッケージです。攻撃者は、ダーク Web でエクスプロイト キットを購入またはレンタルし、それらを使用して特定のグループや個人を標的にすることができます。
ソーシャル エンジニアリングの戦術には、ユーザーの最善の利益にならない行動を取るように説得するための心理的操作の使用が含まれます。たとえば、攻撃者はテクニカル サポートやサービス プロバイダーを装い、ユーザーをだましてシステムへのアクセスを許可させたり、ランサムウェアを含むファイルをダウンロードして実行させたりする可能性があります。
BlackByteNT の場合、攻撃者はランサムウェアを正当なファイルに偽装するなどのソーシャル エンジニアリング手法を使用して、被害者をだましてマルウェアをシステムにダウンロードして実行させた可能性があります。