BlackByteNT 勒索軟件沒有列出勒索金額

BlackByteNT 是一種勒索軟件，它使用加密來阻止對文件的訪問。此外，它通過附加“.blackbytent”擴展名並將其原始名稱替換為一串隨機字符來修改文件名。例如，名為“1.jpg”的文件可以重命名為“dnoJJlc=.blackbytent”，而名為“2.png”的文件可以更改為“cXoJOEQf.blackbytent”。

感染後，BlackByteNT 會創建一個名為“BB_Readme_[random_string].txt”的文本文件形式的贖金票據。此說明提醒受害者他們的文件已被加密，並且他們的機密數據已被盜。為了解密文件並防止數據洩露，受害者需要按照說明中提供的說明進行操作。

贖金票據提供了具體說明，其中包括從指定網站下載和安裝 TOR 瀏覽器，以及使用瀏覽器訪問將引導受害者進行聊天的特定 URL。該說明還警告受害者，他們的文件已經被拍賣，與攻擊者的溝通延遲將導致贖金價格上漲。

此外，勒索字條告誡受害者不要使用第三方工具來解密文件，因為這樣做會對文件造成無法修復的損壞，而且無法恢復。要訪問聊天，贖金記錄中會提供特定的 URL 和密鑰。

BlackByteNT 贖金票據告訴受害者使用 Tor

BlackByteNT勒索信全文如下：

黑字節NT

您的所有文件都已加密，您的機密數據已被竊取，
為了解密文件並避免洩漏，您必須按照我們的步驟操作。

1) 從該站點下載並安裝 TOR 瀏覽器：hxxps://torproject.org/|

2) 將 URL 粘貼到 TOR 瀏覽器中，您將被重定向到我們的聊天室，其中包含您需要的所有信息。

3) 如果您閱讀此消息，則表示您的文件已在我們的拍賣會上出售。
每天的延遲都會導致更高的價格。 4 天后，如果您不聯繫我們，
我們將刪除您的聊天權限，您將失去獲得解密的機會。

警告！與我們的溝通只能通過此鏈接或通過我們在拍賣會上的郵件進行。
我們也強烈不建議使用第三方工具來解密文件，
因為這只會完全殺死他們而沒有恢復的可能性。
我再說一遍，在這種情況下，沒有人能幫你！

您的網址：-

您訪問聊天的密鑰：-=

在這裡找到我們的拍賣（TOR 瀏覽器）：-

像 BlackByteNT 這樣的勒索軟件是如何在線傳播的？

像 BlackByteNT 這樣的勒索軟件可以通過多種方式在線傳播，包括通過網絡釣魚電子郵件、惡意廣告、漏洞利用工具包和社會工程策略。

網絡釣魚電子郵件是看似合法的欺詐性郵件，旨在誘使收件人點擊惡意鏈接或下載受感染的文件。攻擊者可能會將電子郵件偽裝成可信來源，例如知名公司，以說服收件人打開郵件並採取行動。

惡意廣告涉及使用在線廣告向毫無戒心的用戶傳播惡意軟件。廣告可以放置在高流量網站上，並設計為看起來合法，但點擊後，它們會將用戶重定向到惡意網站，在那裡他們可能會感染勒索軟件。

漏洞利用工具包是利用軟件和系統中的已知漏洞向受害者傳播惡意軟件的軟件包。攻擊者可以在暗網上購買或租用漏洞利用工具包，並使用它們來針對特定的群體或個人。

社會工程策略涉及使用心理操縱來說服用戶採取不符合他們最大利益的行動。例如，攻擊者可能偽裝成技術支持或服務提供商，並欺騙用戶提供對其係統的訪問權限，或下載並運行包含勒索軟件的文件。

就 BlackByteNT 而言，攻擊者很可能使用社會工程策略（例如將勒索軟件偽裝成合法文件）來欺騙受害者在其係統上下載和執行惡意軟件。