Программа-вымогатель Solidbit
Программа-вымогатель Solidbit — это недавно обнаруженный штамм вредоносного ПО для шифрования файлов.
Solidbit зашифрует большинство файлов, найденных в системе-жертве, оставив нетронутыми файлы, необходимые для работы Windows. Однако документы, мультимедийные файлы, архивы и файлы базы данных будут зашифрованы.
После завершения шифрования исходный файл получает новое расширение, состоящее из четырех буквенно-цифровых символов выкупа. Это означает, что файл, ранее называвшийся «document.docx», может превратиться во что-то вроде «document.docx.hdg9».
Когда процесс шифрования завершится, программа-вымогатель Solidbit поместит примечание о выкупе в файл с именем «RESTORE-MY-FILES.txt». Наряду с этим создается и показывается жертве всплывающее окно, информирующее их об атаке и предлагающее интерфейс для связи с оператором программы-вымогателя.
Полное содержание записки о выкупе выглядит следующим образом:
***ПРОГРАММА ВЫМОГАТЕЛЯ
Все ваши файлы зашифрованы программой-вымогателем SOLIDBIT, и вы не можете
расшифровать его без нашей помощи. Если вы попытаетесь использовать какое-либо дополнительное программное обеспечение для восстановления -
файлы могут быть повреждены, поэтому, если вы хотите попробовать - попробуйте на данных с наименьшим значением.
Чтобы убедиться, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ восстановить данные - предлагаем вам расшифровать
образцы. С нами вы можете безопасно и легко восстановить все свои файлы.
Загрузите Tor Browser — hxxps://www.torproject.org/download/ и установите его.
Откройте ссылку ниже в браузере Tor и следуйте инструкциям на этой странице.
hxxp://[буквенно-цифровая строка].onion/логин
Идентификатор расшифровки: