Solidbit-ransomware
De Solidbit-ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware.
Solidbit versleutelt de meeste bestanden die op het slachtoffersysteem worden gevonden, waardoor bestanden die essentieel zijn voor de werking van Windows intact blijven. Documenten, mediabestanden, archieven en databasebestanden worden echter versleuteld.
Zodra de codering van een bestand is voltooid, krijgt het oorspronkelijke bestand een nieuwe extensie die bestaat uit vier alfanumerieke tekens voor losgeld. Dit betekent dat een bestand dat voorheen "document.docx" heette, zou kunnen veranderen in iets als "document.docx.hdg9".
Wanneer het coderingsproces is voltooid, zal de Solidbit-ransomware zijn losgeldbrief plaatsen in een bestand met de naam "RESTORE-MY-FILES.txt". Daarnaast wordt er een pop-upvenster gemaakt dat aan het slachtoffer wordt getoond, dat hen op de hoogte stelt van de aanval en een interface biedt om contact op te nemen met de ransomware-operator.
De volledige inhoud van de losgeldbrief is als volgt:
***SOLIDBIT-RANSOMWARE***
Alle bestanden zijn versleuteld door SOLIDBIT-rаnsоmwаrе en u kunt
decoderen zonder onze hulp. Als u aanvullende herstelsoftware probeert te gebruiken - de
bestanden kunnen beschadigd zijn, dus als u het wilt proberen, probeer het dan op de gegevens met de laagste waarde.
Om er zeker van te zijn dat we ECHT gegevens KUNNEN herstellen - bieden we u aan om te decoderen
monsters. U kunt bij ons veilig en gemakkelijk al uw bestanden herstellen.
Download Tor Browser - hxxps://www.torproject.org/download/ en installeer het
Open de onderstaande link in Tor Browser en volg de instructies op deze pagina
hxxp://[alfanumerieke tekenreeks].onion/login
Decoderings-ID: