Oprogramowanie ransomware Solidbit
Oprogramowanie ransomware Solidbit to nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki.
Solidbit zaszyfruje większość plików znalezionych w systemie ofiary, pozostawiając nienaruszone pliki niezbędne do działania systemu Windows. Jednak dokumenty, pliki multimedialne, archiwa i pliki baz danych zostaną zaszyfrowane.
Po zakończeniu szyfrowania pliku oryginalny plik otrzymuje nowe rozszerzenie składające się z czterech znaków alfanumerycznych okupu. Oznacza to, że plik poprzednio nazywany „document.docx” może zmienić się w coś takiego jak „document.docx.hdg9”.
Po zakończeniu procesu szyfrowania oprogramowanie ransomware Solidbit zrzuci notatkę z żądaniem okupu w pliku o nazwie „RESTORE-MY-FILES.txt”. Wraz z tym tworzone jest wyskakujące okienko, które jest pokazywane ofierze, informując ją o ataku i oferując interfejs do kontaktu z operatorem ransomware.
Pełna treść żądania okupu jest następująca:
*** SOLIDBITOWE OPROGRAMOWANIE ***
Wszystkie twoje pliki są zaszyfrowane przez oprogramowanie ransomware SOLIDBIT i nie możesz
odszyfrować go bez naszej pomocy. Jeśli spróbujesz użyć dodatkowego oprogramowania do odzyskiwania —
pliki mogą być uszkodzone, więc jeśli chcesz spróbować - spróbuj na danych o najniższej wartości.
Aby upewnić się, że NAPRAWDĘ MOŻEMY odzyskać dane - oferujemy odszyfrowanie
próbki. Z nami możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki.
Pobierz przeglądarkę Tor - hxxps://www.torproject.org/download/ i zainstaluj ją
Otwórz poniższy link w przeglądarce Tor i postępuj zgodnie z instrukcjami na tej stronie
hxxp://[ciąg alfanumeryczny].cebula/login
Identyfikator odszyfrowywania: