Программа-вымогатель BlackByteNT не перечисляет сумму выкупа

BlackByteNT — это тип программ-вымогателей, использующих шифрование для блокировки доступа к файлам. Кроме того, он изменяет имена файлов, добавляя расширение «.blackbytent» и заменяя их исходные имена строкой случайных символов. Например, файл с именем «1.jpg» можно переименовать в «dnoJJlc=.blackbytent», а файл с именем «2.png» — в «cXoJOEQf.blackbytent».

После заражения BlackByteNT создает примечание о выкупе в виде текстового файла с именем «BB_Readme_[случайная_строка].txt». Эта заметка предупреждает жертв о том, что их файлы были зашифрованы, а конфиденциальные данные украдены. Чтобы расшифровать файлы и предотвратить утечку данных, жертвы должны следовать инструкциям, изложенным в заметке.

В записке о выкупе содержатся конкретные инструкции, которые включают в себя загрузку и установку браузера TOR с указанного веб-сайта, а также использование браузера для доступа к определенному URL-адресу, который направит жертв в чат. В записке также предупреждается жертв, что их файлы уже выставлены на аукцион, и промедление с общением со злоумышленниками приведет к увеличению суммы выкупа.

Кроме того, примечание о выкупе предостерегает жертв от использования сторонних инструментов для расшифровки файлов, поскольку это может привести к непоправимому повреждению файлов без возможности восстановления. Для доступа к чату в записке с требованием выкупа указаны конкретный URL-адрес и ключ.

Записка о выкупе BlackByteNT призывает жертв использовать Tor

Полный текст записки о выкупе BlackByteNT выглядит следующим образом:

ЧЕРНЫЙ БАЙТ НТ

Все ваши файлы были зашифрованы, ваши конфиденциальные данные были украдены,
чтобы расшифровать файлы и избежать утечки, вы должны следовать нашим шагам.

1) Загрузите и установите TOR Browser с этого сайта: hxxps://torproject.org/|

2) Вставьте URL-адрес в TOR Browser, и вы будете перенаправлены в наш чат со всей необходимой вам информацией.

3) Если вы читаете это сообщение, значит, ваши файлы уже выставлены на продажу на нашем аукционе.
Каждый день задержки приведет к повышению цены. через 4 дня, если вы не подключите нас,
Мы удалим ваш доступ к чату, и вы потеряете шанс получить расшифровку.

Предупреждение! Связь с нами происходит только по этой ссылке, либо через нашу почту на нашем Аукционе.
Мы также настоятельно НЕ рекомендуем использовать сторонние инструменты для расшифровки файлов,
так как это просто убьет их полностью без возможности восстановления.
Повторяю, в этом случае вам никто помочь не сможет!

Ваш URL: -

Ваш ключ для доступа в чат: -=

Найдите наш аукцион здесь (браузер TOR): -

Как программы-вымогатели, такие как BlackByteNT, распространяются в Интернете?

Программы-вымогатели, такие как BlackByteNT, могут распространяться в Интернете различными способами, в том числе с помощью фишинговых писем, вредоносной рекламы, наборов эксплойтов и тактик социальной инженерии.

Фишинговые электронные письма — это мошеннические сообщения, которые кажутся законными и направлены на то, чтобы получатель щелкнул вредоносную ссылку или загрузил зараженный файл. Злоумышленники могут замаскировать сообщение электронной почты под надежный источник, например известную компанию, чтобы убедить получателя открыть сообщение и принять меры.

Вредоносная реклама предполагает использование онлайн-рекламы для доставки вредоносного ПО ничего не подозревающим пользователям. Рекламные объявления могут размещаться на веб-сайтах с высокой посещаемостью и выглядеть законными, но при нажатии на них пользователи перенаправляются на вредоносные веб-сайты, где они могут быть заражены программами-вымогателями.

Наборы эксплойтов — это программные пакеты, которые используют известные уязвимости в программном обеспечении и системах для доставки вредоносных программ жертвам. Злоумышленники могут покупать или арендовать наборы эксплойтов в темной сети и использовать их для нападения на определенные группы или отдельных лиц.

Тактика социальной инженерии включает в себя использование психологических манипуляций, чтобы убедить пользователей совершать действия, которые не отвечают их интересам. Например, злоумышленники могут выдавать себя за поставщиков технической поддержки или услуг и обманом заставлять пользователей предоставлять доступ к своим системам или загружать и запускать файл, содержащий программу-вымогатель.

В случае с BlackByteNT злоумышленники, вероятно, использовали тактику социальной инженерии, такую как маскировка программы-вымогателя под законный файл, чтобы обманным путем заставить жертв загрузить и запустить вредоносное ПО в своих системах.