Oprogramowanie ransomware Solidbit

Oprogramowanie ransomware Solidbit to nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki.

Solidbit zaszyfruje większość plików znalezionych w systemie ofiary, pozostawiając nienaruszone pliki niezbędne do działania systemu Windows. Jednak dokumenty, pliki multimedialne, archiwa i pliki baz danych zostaną zaszyfrowane.

Po zakończeniu szyfrowania pliku oryginalny plik otrzymuje nowe rozszerzenie składające się z czterech znaków alfanumerycznych okupu. Oznacza to, że plik poprzednio nazywany „document.docx” może zmienić się w coś takiego jak „document.docx.hdg9”.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware Solidbit zrzuci notatkę z żądaniem okupu w pliku o nazwie „RESTORE-MY-FILES.txt”. Wraz z tym tworzone jest wyskakujące okienko, które jest pokazywane ofierze, informując ją o ataku i oferując interfejs do kontaktu z operatorem ransomware.

Pełna treść żądania okupu jest następująca:

*** SOLIDBITOWE OPROGRAMOWANIE ***

Wszystkie twoje pliki są zaszyfrowane przez oprogramowanie ransomware SOLIDBIT i nie możesz

odszyfrować go bez naszej pomocy. Jeśli spróbujesz użyć dodatkowego oprogramowania do odzyskiwania —

pliki mogą być uszkodzone, więc jeśli chcesz spróbować - spróbuj na danych o najniższej wartości.

Aby upewnić się, że NAPRAWDĘ MOŻEMY odzyskać dane - oferujemy odszyfrowanie

próbki. Z nami możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki.

Pobierz przeglądarkę Tor - hxxps://www.torproject.org/download/ i zainstaluj ją

Otwórz poniższy link w przeglądarce Tor i postępuj zgodnie z instrukcjami na tej stronie

hxxp://[ciąg alfanumeryczny].cebula/login

Identyfikator odszyfrowywania: