Программа-вымогатель BitenC — это новый клон Mallox

BitenC — это тип программ-вымогателей, которые шифруют данные и требуют оплаты за инструменты дешифрования. После выполнения образца BitenC к именам файлов добавлялось расширение «.bitenc». Новый вариант является частью семейства клонов Mallox.

На рабочий стол было сброшено сообщение с требованием выкупа, информирующее жертв о том, что их файлы были зашифрованы, и предупреждающее их от попыток расшифровать их вручную. Файл, содержащий примечание о выкупе, называется «FILE RECOVERY.txt» и находится на рабочем столе системы. Сообщение внутри файла также предлагает жертвам связаться с злоумышленниками, чтобы восстановить их файлы, и предлагает бесплатный тест расшифровки одного файла.

В записке также приводится блог киберпреступников, который якобы содержит загруженные данные, украденные у ранее атакованных компаний, что позволяет предположить, что программа-вымогатель BitenC нацелена на крупные организации, а не на домашних пользователей.

Таким образом, для крупных организаций важно знать об этом варианте программы-вымогателя и предпринимать шаги для защиты своих сетей от того, чтобы стать следующей жертвой его злонамеренной деятельности.

Полная записка о выкупе программы-вымогателя BitenC

Полное содержание примечания о выкупе «FILE RECOVERY.txt» выглядит следующим образом:

Привет

Ваши файлы зашифрованы и не могут быть использованы
Чтобы вернуть ваши файлы в рабочее состояние вам нужен инструмент расшифровки
Следуйте инструкциям, чтобы расшифровать все ваши данные

Не пытайтесь самостоятельно изменять или восстанавливать файлы, это их сломает.
Если хотите, на нашем сайте вы можете бесплатно расшифровать один файл. Бесплатная тестовая расшифровка разрешена только для неценных файлов размером менее 3 МБ.

Как получить инструмент расшифровки:
1) Скачайте и установите браузер TOR по этой ссылке: hxxps://www.torproject.org/download/
2) Если TOR заблокирован в вашей стране и вы не можете получить доступ к ссылке, используйте любое программное обеспечение VPN.
3) Запускаем ТОР браузер и открываем сайт: -
4) Скопируйте свой личный идентификатор в поле ввода. Ваш закрытый ключ: -
5) Вы увидите платежную информацию и мы можем сделать бесплатную тестовую расшифровку здесь

Наш блог утекших компаний:

Что такое двойное вымогательство в атаках программ-вымогателей, подобное типу, используемому программой-вымогателем BitenC?

Двойное вымогательство — это тип атаки программы-вымогателя, которая не только шифрует данные, но и угрожает опубликовать украденные данные, если выкуп не будет уплачен. Этот тип атаки становится все более популярным среди киберпреступников, поскольку увеличивает их шансы на получение платежа.

Известно, что программа-вымогатель BitenC использует тактику двойного вымогательства, а это означает, что она одновременно шифрует файлы и угрожает опубликовать украденные данные, если выкуп не будет выплачен. Жертвам обычно сообщают крайний срок оплаты и предупреждают, что неуплата в течение этого периода приведет к публикации украденных данных в Интернете. Для организаций важно знать об этом типе атак и предпринимать шаги, чтобы защитить себя от жертв.

Как вы можете защитить свои файлы от атак программ-вымогателей, подобных программам-вымогателям BitenC?

Существует несколько рекомендуемых шагов для защиты файлов от атак программ-вымогателей, подобных атакам программ-вымогателей BitenC. Во-первых, важно убедиться, что все программное обеспечение и операционные системы поддерживаются в актуальном состоянии с последними обновлениями безопасности. Это поможет снизить риск использования уязвимостей злоумышленниками.

Кроме того, пользователи должны регулярно создавать резервные копии своих данных и хранить резервные копии в автономном месте, например на USB-накопителе или внешнем жестком диске. Это позволит пользователям восстановить свои данные, если они станут жертвами атаки программ-вымогателей. Также важно по возможности использовать надежные пароли и двухфакторную аутентификацию, так как это затруднит злоумышленникам доступ к учетным записям пользователей. Наконец, пользователи должны быть осведомлены о фишинговых электронных письмах и других подозрительных действиях в Интернете, поскольку злоумышленники могут использовать их для доставки полезной нагрузки программ-вымогателей.