BlackByteNT Ransomware
BlackByteNT es un ransomware conocido por su capacidad para cifrar archivos y bloquear el acceso a ellos. Cuando este ransomware infecta un sistema, modifica los nombres de archivo y crea un archivo de texto, que a menudo se denomina nota de rescate. La nota de rescate generalmente se llama 'BB_Readme_[random_string].txt' y contiene instrucciones sobre cómo pagar el rescate a cambio de una clave de descifrado. Una de las características clave de BlackByteNT es que cambia el nombre de los archivos reemplazando sus nombres originales con una cadena de caracteres aleatorios seguidos de la extensión '.blackbytent'.
Las víctimas del BlackByteNT Ransomware perderán el acceso a sus datos
La nota de rescate dejada por los atacantes en el sistema de la víctima proporciona información importante sobre el cifrado de los archivos de la víctima. También revela que los ciberdelincuentes están ejecutando un esquema de doble extorsión, ya que también afirman robar datos confidenciales de los dispositivos violados.
Las instrucciones proporcionadas en la nota de rescate incluyen acceder al navegador TOR desde un sitio web específico. Se requiere el navegador TOR para acceder a una dirección URL proporcionada que redirigirá a las víctimas a un chat donde pueden recibir toda la información necesaria para recuperar sus archivos. La nota también advierte a las víctimas que sus archivos encriptados ya están en subasta y que detener la comunicación con los atacantes resultará en un precio más alto por la clave de descifrado.
La nota de rescate advierte a las víctimas que no intenten descifrar sus archivos con herramientas de terceros, ya que esto puede causar un daño permanente a los archivos sin posibilidad de recuperación. En cambio, a las víctimas se les proporciona una URL y una clave específicas que pueden usar para acceder al chat y recibir más instrucciones de los atacantes.
Proteja sus dispositivos y datos de ataques de amenazas como BlackByteNT Ransomware
Los usuarios pueden tomar varias medidas para proteger mejor sus datos y dispositivos de los ataques de ransomware. La primera medida es asegurarse de que todos los dispositivos y el software estén actualizados y tengan instalados los parches de seguridad más recientes. Esto puede ayudar a evitar que los atacantes exploten vulnerabilidades conocidas.
Los usuarios también deben tener cuidado al abrir correos electrónicos o descargar archivos adjuntos, especialmente si provienen de fuentes desconocidas o sospechosas. Verifique la autenticidad de los correos electrónicos o archivos adjuntos antes de abrirlos y evite hacer clic en enlaces de fuentes desconocidas.
Otra medida crucial que los usuarios pueden tomar para proteger sus datos es realizar copias de seguridad periódicas de sus archivos. Esto puede ayudar a garantizar que no se pierdan datos importantes en caso de un ataque de ransomware, ya que la víctima puede simplemente restaurar los archivos respaldados en lugar de pagar el rescate.
Los usuarios también deben considerar el uso de software de seguridad, como programas antimalware, para ayudar a detectar y prevenir ataques de ransomware. Mantenga estos programas actualizados para asegurarse de que puedan protegerse de manera efectiva contra las amenazas más recientes.
El texto completo de la nota de rescate entregada a las víctimas de BlackByteNT Ransomware es:
'BLACKBYTE NT
Todos sus archivos han sido encriptados, sus datos confidenciales han sido robados,
para descifrar archivos y evitar fugas, debe seguir nuestros pasos.1) Descargue e instale el navegador TOR desde este sitio: hxxps://torproject.org/|
2) Pegue la URL en el navegador TOR y será redirigido a nuestro chat con toda la información que necesita.
3) Si lee este mensaje, significa que sus archivos ya están a la venta en nuestra Subasta.
Cada día de retraso causará un precio más alto. después de 4 días si no nos conecta,
Eliminaremos su acceso al chat y perderá la oportunidad de ser descifrado.¡Advertencia! La comunicación con nosotros ocurre solo a través de este enlace, o a través de nuestro correo en nuestra Subasta.
Tampoco recomendamos encarecidamente utilizar herramientas de terceros para descifrar archivos,
ya que esto simplemente los matará por completo sin posibilidad de recuperación.
Repito, en este caso, ¡nadie puede ayudarte!Tu URL:
Tu clave para acceder al chat:
Encuentre nuestra subasta aquí (navegador TOR):'
