BitenC 勒索软件是一种新的 Mallox 克隆

BitenC 是一种勒索软件，它对数据进行加密并要求为解密工具付费。执行 BitenC 样本后，它会在文件名后附加“.bitenc”扩展名。新变体是 Mallox 克隆家族的一部分。

一条索要赎金的消息被放到桌面上，通知受害者他们的文件已被加密，并警告他们不要尝试手动解密。包含赎金记录的文件名为“FILE RECOVERY.txt”，位于系统桌面上。文件内的消息还指示受害者联系攻击者以恢复他们的文件，并提供对单个文件的免费解密测试。

该说明还列出了网络罪犯的博客，据称其中包含从先前目标公司窃取的上传数据，这表明 BitenC 勒索软件针对的是大型实体而非家庭用户。

因此，对于大型实体而言，了解此勒索软件变体并采取措施保护其网络免于成为其恶意活动的下一个受害者非常重要。

BitenC 勒索软件完整的赎金记录

“FILE RECOVERY.txt”勒索信的完整内容如下：

你好

您的文件已加密，无法使用
要返回处于工作状态的文件，您需要解密工具
按照说明解密所有数据

不要尝试自己更改或恢复文件，这会破坏它们
如果需要，您可以在我们的网站上免费解密一个文件。免费测试解密只允许大小小于 3MB 的无价值文件

解密工具获取方式：
1) 通过此链接下载并安装 TOR 浏览器：hxxps://www.torproject.org/download/
2) 如果 TOR 在你的国家被封锁并且你无法访问链接然后使用任何 VPN 软件
3) 运行 TOR 浏览器并打开站点：-
4) 在输入字段中复制您的私人 ID。您的私钥：-
5）您会看到付款信息，我们可以在这里免费测试解密

我们的泄密公司博客：

什么是勒索软件攻击中的双重勒索，类似于 BitenC 勒索软件使用的类型？

双重勒索是一种勒索软件攻击，它不仅对数据进行加密，而且如果不支付赎金，还会威胁公布被盗数据。这种类型的攻击在网络犯罪分子中越来越流行，因为它增加了他们收到付款的机会。

众所周知，BitenC 勒索软件使用双重勒索策略，这意味着如果不支付赎金，它将加密文件并威胁发布被盗数据。受害者通常会收到付款截止日期，并警告如果未能在此期限内付款，将导致被盗数据在网上发布。对于组织而言，了解此类攻击并采取措施保护自己免于成为受害者非常重要。

如何保护您的文件免受类似于 BitenC 勒索软件的勒索软件攻击？

有几个建议的步骤可以保护文件免受类似于 BitenC 勒索软件的勒索软件攻击。首先，重要的是要确保所有软件和操作系统都安装了最新的安全补丁。这将有助于降低漏洞被恶意行为者利用的风险。

此外，用户应定期备份数据并将备份存储在离线位置，例如 USB 驱动器或外部硬盘驱动器。这将允许用户在成为勒索软件攻击的受害者时恢复他们的数据。尽可能使用强密码和双因素身份验证也很重要，因为这将使攻击者更难访问用户帐户。最后，用户应该注意网络钓鱼电子邮件和其他可疑的在线活动，因为攻击者可以利用这些来传递勒索软件有效负载。