BlackByteNT ランサムウェア

BlackByteNT は、ファイルを暗号化し、それらへのアクセスをブロックする機能で知られるランサムウェアです。このランサムウェアがシステムに感染すると、ファイル名が変更され、身代金メモと呼ばれることが多いテキスト ファイルが作成されます。身代金メモは通常、「BB_Readme_[random_string].txt」という名前で、復号化キーと引き換えに身代金を支払う方法が記載されています。 BlackByteNT の重要な特徴の 1 つは、ファイルの元の名前をランダムな文字の文字列に置き換え、その後に「.blackbytent」拡張子を付けてファイルの名前を変更することです。

BlackByteNT ランサムウェアの被害者はデータにアクセスできなくなります

被害者のシステムに攻撃者が残した身代金メモは、被害者のファイルの暗号化に関する重要な情報を提供します。また、サイバー犯罪者は、侵害されたデバイスから機密データを盗むと主張しているため、二重恐喝スキームを実行していることも明らかになりました。

身代金メモに記載されている手順には、指定された Web サイトから TOR ブラウザを取得することが含まれています。 TOR ブラウザは、提供された URL アドレスにアクセスする必要があります。この URL により、被害者はチャットにリダイレクトされ、そこで被害者はファイルの回復に必要なすべての情報を受け取ることができます。また、暗号化されたファイルはすでにオークションにかけられており、攻撃者との通信が滞ると復号化キーの価格が高くなることも被害者に警告しています。

身代金メモは、サードパーティ製ツールを使用してファイルを復号化しようとしないように被害者に警告しています。代わりに、被害者には特定の URL とキーが提供され、それを使用してチャットにアクセスし、攻撃者からさらなる指示を受け取ることができます。

BlackByteNT ランサムウェアのような脅威による攻撃からデバイスとデータを保護します

ユーザーは、ランサムウェア攻撃からデータとデバイスをより適切に保護するために、さまざまな対策を講じることができます。最初の対策は、すべてのデバイスとソフトウェアが最新であり、最新のセキュリティ パッチがインストールされていることを確認することです。これにより、攻撃者が既知の脆弱性を悪用するのを防ぐことができます。

メールを開いたり、添付ファイルをダウンロードしたりする際にも注意が必要です。特に、送信元が不明または疑わしい場合は注意が必要です。電子メールや添付ファイルを開く前に信頼性を確認し、不明なソースからのリンクをクリックしないようにします。

ユーザーがデータを保護するために実行できるもう 1 つの重要な手段は、定期的にファイルをバックアップすることです。これにより、被害者は身代金を支払う代わりにバックアップ ファイルを簡単に復元できるため、ランサムウェア攻撃が発生した場合に重要なデータが失われないようにすることができます。

ユーザーは、マルウェア対策プログラムなどのセキュリティ ソフトウェアを使用して、ランサムウェア攻撃を検出および防止することも検討する必要があります。これらのプログラムを最新の状態に保ち、最新の脅威から効果的に保護できるようにします。

BlackByteNT ランサムウェアの被害者に配布された身代金メモの全文は次のとおりです。

'ブラックバイト NT

すべてのファイルが暗号化され、機密データが盗まれ、
ファイルを復号化して漏えいを防ぐには、当社の手順に従う必要があります。

1) このサイトから TOR Browser をダウンロードしてインストールします: hxxps://torproject.org/|

2) URL を TOR ブラウザに貼り付けると、必要なすべての情報が記載されたチャットにリダイレクトされます。

3) このメッセージを読んだ場合、あなたのファイルはすでにオークションに出品されていることを意味します。
遅延の毎日は、より高い価格を引き起こします。 4日経っても繋がらない場合は、
チャットへのアクセスを削除し、暗号化を解除する機会を失います。

警告！当社との連絡は、このリンクまたはオークションのメールを通じてのみ行われます。
また、サードパーティのツールを使用してファイルを復号化することも強くお勧めしません。
これは、回復の可能性なしにそれらを完全に殺すだけなので.
繰り返しますが、この場合、誰もあなたを助けることはできません!

あなたの URL:

チャットにアクセスするためのキー:

ここでオークションを見つけてください (TOR ブラウザ):'