BlackByteNT Ransomware visar inte lösenbelopp

ransomware

BlackByteNT är en typ av ransomware som använder kryptering för att blockera åtkomst till filer. Dessutom modifierar den filnamnen genom att lägga till filtillägget ".blackbytent" och ersätta deras ursprungliga namn med en sträng av slumpmässiga tecken. Till exempel kan en fil som heter "1.jpg" döpas om till "dnoJJlc=.blackbytent", medan en fil med namnet "2.png" kan ändras till "cXoJOEQf.blackbytent."

Vid infektion skapar BlackByteNT en lösennota i form av en textfil med namnet "BB_Readme_[random_string].txt." Den här anteckningen varnar offer om att deras filer har krypterats och att deras konfidentiella data har stulits. För att dekryptera filerna och förhindra att data läcker måste offren följa instruktionerna i anteckningen.

Lösenedeln ger specifika instruktioner, som inkluderar nedladdning och installation av TOR-webbläsaren från en angiven webbplats, och användning av webbläsaren för att komma åt en viss URL som leder offren till en chatt. Anteckningen varnar också offren för att deras filer redan har lagts ut på auktion, och en försening i kommunikationen med angriparna kommer att resultera i en ökning av lösensumman.

Dessutom varnar lösensumman offer för att inte använda tredjepartsverktyg för att dekryptera filerna, eftersom det skulle orsaka irreparabel skada på filerna utan möjlighet till återhämtning. För att komma åt chatten finns en specifik URL och nyckel i lösennotan.

BlackByteNT Ransom Note berättar för offer att använda Tor

Den fullständiga texten i BlackByteNT lösennota lyder som följer:

BLACKBYTE NT

Alla dina filer har krypterats, dina konfidentiella data har stulits,
för att dekryptera filer och undvika läckage måste du följa våra steg.

1) Ladda ner och installera TOR Browser från denna webbplats: hxxps://torproject.org/|

2) Klistra in URL:en i TOR Browser och du kommer att omdirigeras till vår chatt med all information du behöver.

3) Om du läser detta meddelande betyder det att dina filer redan är till försäljning i vår auktion.
Varje dag av förseningar kommer att orsaka högre pris. efter 4 dagar om du inte vill ansluta oss,
Vi tar bort din chattåtkomst och du kommer att förlora din chans att bli dekrypterad.

Varning! Kommunikation med oss sker endast via denna länk, eller via vår post på vår auktion.
Vi rekommenderar heller INTE att du använder tredjepartsverktyg för att dekryptera filer,
eftersom detta helt enkelt kommer att döda dem helt utan möjlighet till återhämtning.
Jag upprepar, i det här fallet kan ingen hjälpa dig!

Din URL: -

Din nyckel för att komma åt chatten: -=

Hitta vår auktion här (TOR Browser): -

Hur distribueras ransomware som BlackByteNT online?

Ransomware som BlackByteNT kan distribueras online på olika sätt, inklusive genom nätfiske-e-post, malvertising, exploateringssatser och social ingenjörstaktik.

Nätfiske-e-postmeddelanden är bedrägliga meddelanden som verkar vara legitima och syftar till att lura mottagaren att klicka på en skadlig länk eller ladda ner en infekterad fil. Angripare kan dölja e-postmeddelandet som en pålitlig källa, till exempel ett känt företag, för att övertyga mottagaren att öppna meddelandet och vidta åtgärder.

Malvertising innebär användning av onlineannonser för att leverera skadlig programvara till intet ont anande användare. Annonser kan placeras på webbplatser med hög trafik och utformas för att se legitima ut, men när de klickas omdirigerar de användare till skadliga webbplatser där de kan infekteras med ransomware.

Exploit kit är mjukvarupaket som drar fördel av kända sårbarheter i programvara och system för att leverera skadlig programvara till offer. Angripare kan köpa eller hyra exploateringssatser på den mörka webben och använda dem för att rikta sig mot specifika grupper eller individer.

Social ingenjörskonst innebär användning av psykologisk manipulation för att övertyga användare att vidta åtgärder som inte ligger i deras bästa intresse. Till exempel kan angripare utge sig för att vara teknisk support eller tjänsteleverantörer och lura användare att ge åtkomst till sina system, eller ladda ner och köra en fil som innehåller ransomware.

När det gäller BlackByteNT är det troligt att angripare använde social ingenjörsteknik, som att maskera ransomware som en legitim fil, för att lura offren att ladda ner och köra skadlig programvara på deras system.

År Zaib
April 4, 2023
Ransomware
Svenska
April 4, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.