BlackByteNT 勒索软件没有列出勒索金额

BlackByteNT 是一种勒索软件，它使用加密来阻止对文件的访问。此外，它通过附加“.blackbytent”扩展名并将其原始名称替换为一串随机字符来修改文件名。例如，名为“1.jpg”的文件可以重命名为“dnoJJlc=.blackbytent”，而名为“2.png”的文件可以更改为“cXoJOEQf.blackbytent”。

感染后，BlackByteNT 会创建一个名为“BB_Readme_[random_string].txt”的文本文件形式的赎金票据。此说明提醒受害者他们的文件已被加密，并且他们的机密数据已被盗。为了解密文件并防止数据泄露，受害者需要按照说明中提供的说明进行操作。

赎金票据提供了具体说明，其中包括从指定网站下载和安装 TOR 浏览器，以及使用浏览器访问将引导受害者进行聊天的特定 URL。该说明还警告受害者，他们的文件已经被拍卖，与攻击者的沟通延迟将导致赎金价格上涨。

此外，勒索字条告诫受害者不要使用第三方工具来解密文件，因为这样做会对文件造成无法修复的损坏，而且无法恢复。要访问聊天，赎金记录中会提供特定的 URL 和密钥。

BlackByteNT 赎金票据告诉受害者使用 Tor

BlackByteNT勒索信全文如下：

黑字节NT

您的所有文件都已加密，您的机密数据已被窃取，
为了解密文件并避免泄漏，您必须按照我们的步骤操作。

1) 从该站点下载并安装 TOR 浏览器：hxxps://torproject.org/|

2) 将 URL 粘贴到 TOR 浏览器中，您将被重定向到我们的聊天室，其中包含您需要的所有信息。

3) 如果您阅读此消息，则表示您的文件已在我们的拍卖会上出售。
每天的延迟都会导致更高的价格。 4 天后，如果您不联系我们，
我们将删除您的聊天权限，您将失去获得解密的机会。

警告！与我们的沟通只能通过此链接或通过我们在拍卖会上的邮件进行。
我们也强烈不建议使用第三方工具来解密文件，
因为这只会完全杀死他们而没有恢复的可能性。
我再说一遍，在这种情况下，没有人能帮你！

您的网址：-

您访问聊天的密钥：-=

在这里找到我们的拍卖（TOR 浏览器）：-

像 BlackByteNT 这样的勒索软件是如何在线传播的？

像 BlackByteNT 这样的勒索软件可以通过多种方式在线传播，包括通过网络钓鱼电子邮件、恶意广告、漏洞利用工具包和社会工程策略。

网络钓鱼电子邮件是看似合法的欺诈性邮件，旨在诱使收件人点击恶意链接或下载受感染的文件。攻击者可能会将电子邮件伪装成可信来源，例如知名公司，以说服收件人打开邮件并采取行动。

恶意广告涉及使用在线广告向毫无戒心的用户传播恶意软件。广告可以放置在高流量网站上，并设计为看起来合法，但点击后，它们会将用户重定向到恶意网站，在那里他们可能会感染勒索软件。

漏洞利用工具包是利用软件和系统中的已知漏洞向受害者传播恶意软件的软件包。攻击者可以在暗网上购买或租用漏洞利用工具包，并使用它们来针对特定的群体或个人。

社会工程策略涉及使用心理操纵来说服用户采取不符合他们最大利益的行动。例如，攻击者可能伪装成技术支持或服务提供商，并欺骗用户提供对其系统的访问权限，或下载并运行包含勒索软件的文件。

就 BlackByteNT 而言，攻击者很可能使用社会工程策略（例如将勒索软件伪装成合法文件）来欺骗受害者在其系统上下载和执行恶意软件。