BlackByteNT Ransomware viser ikke løsepengebeløp

BlackByteNT er en type løsepengeprogramvare som bruker kryptering for å blokkere tilgang til filer. I tillegg endrer den navnene på filene ved å legge til en ".blackbytent"-utvidelse og erstatte de opprinnelige navnene med en streng med tilfeldige tegn. For eksempel kan en fil kalt "1.jpg" bli omdøpt til "dnoJJlc=.blackbytent", mens en fil kalt "2.png" kan endres til "cXoJOEQf.blackbytent."

Ved infeksjon oppretter BlackByteNT en løsepengenota i form av en tekstfil kalt "BB_Readme_[random_string].txt." Dette notatet varsler ofrene om at filene deres er kryptert, og at deres konfidensielle data er stjålet. For å dekryptere filene og forhindre at dataene lekkes, må ofrene følge instruksjonene i notatet.

Løsepengene gir spesifikke instruksjoner, som inkluderer nedlasting og installasjon av TOR-nettleseren fra et angitt nettsted, og bruk av nettleseren for å få tilgang til en bestemt URL som vil lede ofrene til en chat. Notatet advarer også ofrene om at filene deres allerede er lagt ut på auksjon, og en forsinkelse i kommunikasjonen med angriperne vil resultere i en økning i løsepenger.

I tillegg advarer løsepengenotatet ofre mot å bruke tredjepartsverktøy for å dekryptere filene, da dette vil forårsake uopprettelig skade på filene uten mulighet for gjenoppretting. For å få tilgang til chatten er det gitt en spesifikk URL og nøkkel i løsepengene.

BlackByteNT løsepengenotat ber ofrene om å bruke Tor

Den fullstendige teksten til BlackByteNT løsepengenotatet lyder som følger:

BLACKBYTE NT

Alle filene dine er kryptert, dine konfidensielle data er stjålet,
for å dekryptere filer og unngå lekkasje, må du følge trinnene våre.

1) Last ned og installer TOR-nettleseren fra denne siden: hxxps://torproject.org/|

2) Lim inn URL-en i TOR-nettleseren og du vil bli omdirigert til chatten vår med all informasjon du trenger.

3) Hvis du leser denne meldingen betyr det at filene dine allerede er til salgs på auksjonen vår.
Hver dag med forsinkelse vil føre til høyere pris. etter 4 dager hvis du ikke vil koble oss til,
Vi vil fjerne chattilgangen din, og du vil miste sjansen til å bli dekryptert.

Advarsel! Kommunikasjon med oss skjer kun via denne lenken, eller via vår e-post på auksjonen vår.
Vi anbefaler heller IKKE på det sterkeste å bruke tredjepartsverktøy for å dekryptere filer,
da dette ganske enkelt vil drepe dem helt uten mulighet for gjenoppretting.
Jeg gjentar, i dette tilfellet kan ingen hjelpe deg!

Din URL: -

Din nøkkel for å få tilgang til chatten: -=

Finn auksjonen vår her (TOR-nettleser): -

Hvordan distribueres ransomware som BlackByteNT på nettet?

Ransomware som BlackByteNT kan distribueres online på ulike måter, inkludert gjennom phishing-e-poster, malvertising, utnyttelsessett og taktikk for sosial ingeniørkunst.

Phishing-e-poster er falske meldinger som ser ut til å være legitime og har som mål å lure mottakeren til å klikke på en ondsinnet lenke eller laste ned en infisert fil. Angripere kan skjule e-posten som en pålitelig kilde, for eksempel et kjent selskap, for å overbevise mottakeren om å åpne meldingen og iverksette tiltak.

Malvertising innebærer bruk av nettannonser for å levere skadelig programvare til intetanende brukere. Annonser kan plasseres på nettsteder med høy trafikk og utformes for å virke legitime, men når de klikkes, omdirigerer de brukere til ondsinnede nettsteder hvor de kan bli infisert med løsepengeprogramvare.

Exploit-sett er programvarepakker som utnytter kjente sårbarheter i programvare og systemer for å levere skadevare til ofrene. Angripere kan kjøpe eller leie utnyttelsessett på det mørke nettet og bruke dem til å målrette mot bestemte grupper eller enkeltpersoner.

Sosial ingeniørtaktikk involverer bruk av psykologisk manipulasjon for å overbevise brukere om å ta handlinger som ikke er i deres beste interesse. For eksempel kan angripere utgi seg som teknisk støtte eller tjenesteleverandører og lure brukere til å gi tilgang til systemene deres, eller laste ned og kjøre en fil som inneholder løsepengevaren.

Når det gjelder BlackByteNT, er det sannsynlig at angripere brukte sosial ingeniør-taktikk, for eksempel å skjule løsepengevaren som en legitim fil, for å lure ofrene til å laste ned og utføre skadelig programvare på systemene deres.