Solidbit Ransomware
Solidbit ransomware yra naujai atrasta failus šifruojančios kenkėjiškos programos.
„Solidbit“ užšifruos daugumą nukentėjusioje sistemoje rastų failų, todėl „Windows“ veikimui būtini failai bus nepažeisti. Tačiau dokumentai, medijos failai, archyvai ir duomenų bazių failai bus užšifruoti.
Užbaigus failo šifravimą, pradinis failas gauna naują plėtinį, kurį sudaro keturi išpirkos raidiniai ir skaitiniai simboliai. Tai reiškia, kad failas, anksčiau vadintas „document.docx“, gali virsti kažkuo „document.docx.hdg9“.
Kai šifravimo procesas bus baigtas, „Solidbit“ išpirkos reikalaujanti programa įmes savo išpirkos raštelį į failą, pavadintą „RESTORE-MY-FILES.txt“. Kartu sukuriamas ir aukai rodomas iššokantis langas, informuojantis apie išpuolį ir siūloma sąsaja susisiekti su išpirkos reikalaujančių programų operatoriumi.
Visas išpirkos lakšto turinys yra toks:
***SOLIDBIT RANSOMWARE***
Visi jūsų failai yra užšifruoti SOLIDBIT ransоmware ir jūs negalite
iššifruoti jį be mūsų pagalbos. Jei bandysite naudoti bet kokią papildomą atkūrimo programinę įrangą –
failai gali būti sugadinti, todėl jei norite pabandyti – pabandykite su mažiausios vertės duomenimis.
Norėdami įsitikinti, kad TIKRAI GALIME atkurti duomenis – siūlome iššifruoti
pavyzdžiai. Su mumis galite saugiai ir lengvai atkurti visus savo failus.
Atsisiųskite „Tor Browser“ - hxxps://www.torproject.org/download/ ir įdiekite
Atidarykite toliau pateiktą nuorodą „Tor“ naršyklėje ir vykdykite šiame puslapyje pateiktas instrukcijas
hxxp://[raidinė ir skaitmeninė eilutė].onion/login
Iššifravimo ID: