Программа-вымогатель Solidbit

Программа-вымогатель Solidbit — это недавно обнаруженный штамм вредоносного ПО для шифрования файлов.

Solidbit зашифрует большинство файлов, найденных в системе-жертве, оставив нетронутыми файлы, необходимые для работы Windows. Однако документы, мультимедийные файлы, архивы и файлы базы данных будут зашифрованы.

После завершения шифрования исходный файл получает новое расширение, состоящее из четырех буквенно-цифровых символов выкупа. Это означает, что файл, ранее называвшийся «document.docx», может превратиться во что-то вроде «document.docx.hdg9».

Когда процесс шифрования завершится, программа-вымогатель Solidbit поместит примечание о выкупе в файл с именем «RESTORE-MY-FILES.txt». Наряду с этим создается и показывается жертве всплывающее окно, информирующее их об атаке и предлагающее интерфейс для связи с оператором программы-вымогателя.

Полное содержание записки о выкупе выглядит следующим образом:

***ПРОГРАММА ВЫМОГАТЕЛЯ

Все ваши файлы зашифрованы программой-вымогателем SOLIDBIT, и вы не можете

расшифровать его без нашей помощи. Если вы попытаетесь использовать какое-либо дополнительное программное обеспечение для восстановления -

файлы могут быть повреждены, поэтому, если вы хотите попробовать - попробуйте на данных с наименьшим значением.

Чтобы убедиться, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ восстановить данные - предлагаем вам расшифровать

образцы. С нами вы можете безопасно и легко восстановить все свои файлы.

Загрузите Tor Browser — hxxps://www.torproject.org/download/ и установите его.

Откройте ссылку ниже в браузере Tor и следуйте инструкциям на этой странице.

hxxp://[буквенно-цифровая строка].onion/логин

Идентификатор расшифровки: