BlackByteNT Ransomware não lista o valor do resgate

ransomware

BlackByteNT é um tipo de ransomware que emprega criptografia para bloquear o acesso aos arquivos. Além disso, ele modifica os nomes dos arquivos anexando uma extensão ".blackbytent" e substituindo seus nomes originais por uma sequência de caracteres aleatórios. Por exemplo, um arquivo chamado "1.jpg" pode ser renomeado como "dnoJJlc=.blackbytent", enquanto um arquivo chamado "2.png" pode ser alterado para "cXoJOEQf.blackbytent".

Após a infecção, o BlackByteNT cria uma nota de resgate na forma de um arquivo de texto chamado "BB_Readme_[random_string].txt". Esta nota alerta as vítimas de que seus arquivos foram criptografados e seus dados confidenciais foram roubados. Para descriptografar os arquivos e evitar que os dados vazem, as vítimas devem seguir as instruções fornecidas na nota.

A nota de resgate fornece instruções específicas, que incluem baixar e instalar o navegador TOR de um site designado e usar o navegador para acessar um URL específico que direcionará as vítimas para um bate-papo. A nota também avisa às vítimas que seus arquivos já foram colocados em leilão, e uma demora na comunicação com os atacantes resultará no aumento do preço do resgate.

Além disso, a nota de resgate adverte as vítimas a não usar ferramentas de terceiros para descriptografar os arquivos, pois isso causaria danos irreparáveis aos arquivos sem possibilidade de recuperação. Para acessar o bate-papo, um URL e uma chave específicos são fornecidos na nota de resgate.

Nota de resgate do BlackByteNT diz às vítimas para usar o Tor

O texto completo da nota de resgate BlackByteNT é o seguinte:

BLACKBYTE NT

Todos os seus arquivos foram criptografados, seus dados confidenciais foram roubados,
para descriptografar arquivos e evitar vazamentos, você deve seguir nossas etapas.

1) Baixe e instale o navegador TOR deste site: hxxps://torproject.org/|

2) Cole a URL no Navegador TOR e você será redirecionado ao nosso chat com todas as informações necessárias.

3) Se você leu esta mensagem, significa que seus arquivos já estão à venda em nosso Leilão.
Todos os dias de atraso causarão um preço mais alto. após 4 dias, se você não nos conectar,
Removeremos seu acesso ao chat e você perderá a chance de ser descriptografado.

Aviso! A comunicação conosco ocorre somente através deste link, ou através de nosso e-mail em nosso Leilão.
Também NÃO recomendamos o uso de ferramentas de terceiros para descriptografar arquivos,
pois isso simplesmente os matará completamente sem a possibilidade de recuperação.
Repito, neste caso, ninguém pode te ajudar!

Seu URL: -

Sua chave para acessar o chat: -=

Encontre aqui o nosso Leilão (Navegador TOR): -

Como o Ransomware Like BlackByteNT é distribuído online?

Ransomware como o BlackByteNT pode ser distribuído online de várias maneiras, incluindo e-mails de phishing, publicidade maliciosa, kits de exploração e táticas de engenharia social.

E-mails de phishing são mensagens fraudulentas que parecem legítimas e visam induzir o destinatário a clicar em um link malicioso ou baixar um arquivo infectado. Os invasores podem disfarçar o e-mail como uma fonte confiável, como uma empresa conhecida, para convencer o destinatário a abrir a mensagem e agir.

Malvertising envolve o uso de anúncios online para entregar malware a usuários desavisados. Os anúncios podem ser colocados em sites de alto tráfego e projetados para parecer legítimos, mas, quando clicados, redirecionam os usuários para sites maliciosos, onde podem ser infectados por ransomware.

Os kits de exploração são pacotes de software que aproveitam vulnerabilidades conhecidas em software e sistemas para entregar malware às vítimas. Os invasores podem comprar ou alugar kits de exploração na dark web e usá-los para atingir grupos ou indivíduos específicos.

As táticas de engenharia social envolvem o uso de manipulação psicológica para convencer os usuários a realizar ações que não são do seu interesse. Por exemplo, os invasores podem se passar por suporte técnico ou provedores de serviços e enganar os usuários para que forneçam acesso aos seus sistemas ou baixem e executem um arquivo que contenha o ransomware.

No caso do BlackByteNT, é provável que os invasores tenham usado táticas de engenharia social, como disfarçar o ransomware como um arquivo legítimo, para induzir as vítimas a baixar e executar o malware em seus sistemas.

Por Zaib
April 4, 2023
Ransomware
Portuguese
April 4, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.