„BlackByteNT Ransomware“ nenurodo išpirkos sumos

BlackByteNT yra išpirkos reikalaujančios programinės įrangos tipas, kuris naudoja šifravimą, kad blokuotų prieigą prie failų. Be to, ji pakeičia failų pavadinimus pridėdama plėtinį ".blackbytent" ir pakeisdama jų pradinius pavadinimus atsitiktinių simbolių eilute. Pavyzdžiui, failas pavadinimu „1.jpg“ gali būti pervardytas „dnoJJlc=.blackbytent“, o failas pavadinimu „2.png“ gali būti pakeistas į „cXoJOEQf.blackbytent“.

Užsikrėtus, BlackByteNT sukuria išpirkos raštą tekstinio failo, pavadinto „BB_Readme_[random_string].txt“ forma. Ši pastaba įspėja aukas, kad jų failai buvo užšifruoti ir jų konfidencialūs duomenys buvo pavogti. Norėdami iššifruoti failus ir užkirsti kelią duomenų nutekėjimui, nukentėjusieji privalo laikytis pastaboje pateiktų nurodymų.

Išpirkos rašte pateikiamos konkrečios instrukcijos, įskaitant TOR naršyklės atsisiuntimą ir įdiegimą iš nurodytos svetainės ir naršyklės naudojimą norint pasiekti tam tikrą URL, kuris nukreips aukas į pokalbį. Taip pat raštelyje nukentėjusieji įspėjami, kad jų bylos jau buvo pateiktos aukcione, o uždelsus bendrauti su užpuolikais padidės išpirkos kaina.

Be to, išpirkos raštelyje aukos įspėjamos nenaudoti trečiųjų šalių įrankių failams iššifruoti, nes tai padarys nepataisomą žalą failams ir nebus galimybės atkurti. Norint pasiekti pokalbį, išpirkos raštelyje pateikiamas konkretus URL ir raktas.

„BlackByteNT Ransom Note“ liepia aukoms naudoti „Tor“.

Visas BlackByteNT išpirkos rašto tekstas skamba taip:

BLACKBYTE NT

Visi jūsų failai buvo užšifruoti, jūsų konfidencialūs duomenys buvo pavogti,
norėdami iššifruoti failus ir išvengti nutekėjimo, turite atlikti mūsų veiksmus.

1) Atsisiųskite ir įdiekite TOR naršyklę iš šios svetainės: hxxps://torproject.org/|

2) Įklijuokite URL į TOR naršyklę ir būsite nukreipti į mūsų pokalbį su visa reikalinga informacija.

3) Jei perskaitėte šį pranešimą, jūsų failai jau parduodami mūsų aukcione.
Kasdienis delsimas kainuos didesnę kainą. po 4 dienų, jei nesusisieksite su mumis,
Pašalinsime jūsų prieigą prie pokalbių ir prarasite galimybę gauti iššifravimą.

Įspėjimas! Bendravimas su mumis vyksta tik per šią nuorodą arba per mūsų aukciono paštą.
Taip pat labai NEREKOMENDUOJAME naudoti trečiųjų šalių įrankių failams iššifruoti,
nes tai juos tiesiog visiškai nužudys be galimybės pasveikti.
Kartoju, šiuo atveju niekas negali jums padėti!

Jūsų URL: -

Jūsų raktas norint prisijungti prie pokalbio: -=

Raskite mūsų aukcioną čia (TOR naršyklė): -

Kaip „Ransomware“ kaip „BlackByteNT“ platinama internete?

Išpirkos reikalaujančios programos, tokios kaip BlackByteNT, gali būti platinamos internete įvairiais būdais, įskaitant sukčiavimo el. laiškus, kenkėjišką reklamą, išnaudojimo rinkinius ir socialinės inžinerijos taktiką.

Sukčiavimo el. laiškai yra apgaulingi pranešimai, kurie atrodo teisėti ir kuriais siekiama išvilioti gavėją spustelėti kenkėjišką nuorodą arba atsisiųsti užkrėstą failą. Užpuolikai gali nuslėpti el. laišką kaip patikimą šaltinį, pvz., žinomą įmonę, kad įtikintų gavėją atidaryti pranešimą ir imtis veiksmų.

Kenkėjiška reklama apima internetinių skelbimų naudojimą siekiant pateikti kenkėjiškas programas nieko neįtariantiems vartotojams. Skelbimai gali būti dedami į didelio srauto svetaines ir sukurti taip, kad atrodytų teisėti, tačiau spustelėjus jie nukreipia vartotojus į kenkėjiškas svetaines, kuriose jie gali būti užkrėsti išpirkos reikalaujančia programine įranga.

Išnaudojimo rinkiniai yra programinės įrangos paketai, kurie naudojasi žinomomis programinės įrangos ir sistemų pažeidžiamumu, kad aukoms būtų pristatyta kenkėjiška programa. Užpuolikai gali įsigyti arba išsinuomoti išnaudojimo rinkinius tamsiajame žiniatinklyje ir naudoti juos tam tikroms grupėms ar asmenims.

Socialinės inžinerijos taktika apima psichologinio manipuliavimo naudojimą, siekiant įtikinti vartotojus imtis veiksmų, kurie neatitinka jų interesų. Pavyzdžiui, užpuolikai gali apsimesti techninės pagalbos ar paslaugų teikėjais ir apgauti vartotojus, kad jie suteiktų prieigą prie savo sistemų arba atsisiųstų ir paleistų failą, kuriame yra išpirkos reikalaujančios programos.

„BlackByteNT“ atveju tikėtina, kad užpuolikai naudojo socialinės inžinerijos taktiką, pvz., užmaskavo išpirkos reikalaujančią programinę įrangą kaip teisėtą failą, kad apgautų aukas, kad jos atsisiųstų ir paleistų kenkėjiškas programas savo sistemose.