BlackByteランサムウェア
BlackByteという名前のランサムウェアの脅威がサイバーセキュリティ研究者によって検出されました。このマルウェアは、ユーザーのコンピューターに感染し、そこに保存されているファイルを解読不可能な暗号化アルゴリズムでロックすることを目的としています。その後、ハッカーは、特定の復号化キーと、データを復元する可能性のあるソフトウェアツールと引き換えに、被害者を金銭で恐喝することを目指します。
脅威となる機能の一部として、BlackByte Ransomwareは、新しい拡張子として「.blackbyte」を追加することにより、ロックされたファイルの元の名前も変更します。この脅威は、「BlackByte_restoremyfiles.hta」という名前のファイル内に命令が含まれている身代金メモを残します。
身代金メモの概要
指示によると、BlackByte Ransomwareの背後にいる犯罪者は、被害者に要求された身代金を支払うために3日間を与えます。その後、侵害されたシステムから収集されたファイルと情報は、専用のオークションサイトに投稿されます。ウェブサイトはTORネットワークでホストされています。
BlackByteの被害者は、暗号化された2つのファイルを送信できます。これらのファイルは、ロックが解除されて無料で返送されます。ただし、ファイルは2つの要件を満たす必要があります。重要な情報が含まれていてはならず、3MBを超えてはなりません。攻撃者の電子メールアドレスは「blackbyte1@onionmail.org」です。
メモの全文は次のとおりです。
' BlackByte:「こんにちは!」
ネットワークがハッキングされました暗号化されたドキュメントとデータベース
ファイルを復号化するには、復号化ツールを購入する必要があります。
ファイルを復号化するには、以下の手順に従ってください。1)メールでお問い合わせください:blackbyte1@onionmail.org
2)ドメインはメールヘッダーに含まれている必要があります
3)手紙の本文には、メモであなたに与えられた鍵が含まれている必要があります。
4)3日以内にご連絡いただけない場合は、オークションに詳細を掲載いたします。
5)ファイルを復号化できることを証明するために、2つのファイルを無料で復号化できます。3MB以下で、重要な情報が含まれていてはなりません。
6)サードパーティのソフトウェアを使用してファイルを復号化しないでください。損傷を引き起こす可能性があり、ファイルを復元することもできません。私たちのオークションはここで利用可能です:
-.onion、アクセスにはTorBrowserを使用しますあなたの鍵
セキュリティ上の理由でキーを非表示にします。 '