Solidbit Ransomware
Solidbit ransomware är en nyupptäckt stam av filkrypterande skadlig programvara.
Solidbit kommer att kryptera de flesta filer som finns på offersystemet, vilket lämnar filer som är viktiga för driften av Windows intakta. Däremot kommer dokument, mediefiler, arkiv och databasfiler att krypteras.
När krypteringen av en fil är klar får originalfilen ett nytt tillägg som består av fyra alfanumeriska lösentecken. Det betyder att en fil som tidigare hette "document.docx" kan förvandlas till något i stil med "document.docx.hdg9".
När krypteringsprocessen är klar kommer Solidbit ransomware att släppa sin lösensumma i en fil med namnet "RESTORE-MY-FILES.txt". Tillsammans med detta skapas ett popup-fönster som visas för offret, som informerar dem om attacken och erbjuder ett gränssnitt för att kontakta ransomware-operatören.
Det fullständiga innehållet i lösennotan är följande:
***SOLIDBIT RANSOMWARE***
Alla dina filer är krypterade av SOLIDBIT ransоmware och du kan inte
dekryptera det utan vår hjälp. Om du försöker använda ytterligare återställningsprogram - den
filer kan vara skadade, så om du är villig att försöka - prova det på data med det lägsta värdet.
För att vara säker på att vi VERKLIGEN KAN återställa data - vi erbjuder dig att dekryptera
prover. Du kan återställa alla dina filer säkert och enkelt med oss.
Ladda ner Tor Browser - hxxps://www.torproject.org/download/ och installera den
Öppna länken nedan i Tor Browser och följ instruktionerna på den här sidan
hxxp://[alfanumerisk sträng].onion/login
Dekrypterings-ID: