BlackByte Ransomware
Los investigadores de ciberseguridad han detectado una amenaza de ransomware llamada BlackByte. El malware tiene como objetivo infectar las computadoras de los usuarios y luego bloquear los archivos almacenados allí con un algoritmo de cifrado imposible de descifrar. Posteriormente, los piratas informáticos pretenden extorsionar a sus víctimas por dinero a cambio de la clave de descifrado específica y la herramienta de software que potencialmente podría restaurar los datos.
Como parte de su funcionalidad amenazante, el BlackByte Ransomware también modifica los nombres originales de los archivos bloqueados agregando '.blackbyte' como una nueva extensión. La amenaza deja una nota de rescate con instrucciones contenidas dentro de un archivo llamado 'BlackByte_restoremyfiles.hta'.
Descripción general de la nota de rescate
De acuerdo con las instrucciones, los criminales detrás de BlackByte Ransomware dan a sus víctimas 3 días para pagar el rescate exigido. Después de ese tiempo, el archivo y la información recopilada de los sistemas comprometidos se publicarán en un sitio de subastas dedicado. El sitio web está alojado en la red TOR.
Las víctimas de BlackByte pueden enviar 2 archivos cifrados que se desbloquearán y devolverán de forma gratuita. Sin embargo, los archivos deben cumplir dos requisitos: no deben contener información importante y no deben exceder los 3 MB. La dirección de correo electrónico de los atacantes es 'blackbyte1@onionmail.org'.
El texto completo de la nota es:
' BlackByte: "¡Hola!"
Tu red ha sido pirateadaSus documentos y bases de datos encriptados
Para descifrar sus archivos, debe adquirir nuestro descifrador.
Para descifrar archivos, siga las instrucciones a continuación.1) Envíenos un correo electrónico: blackbyte1@onionmail.org
2) Su dominio debe estar en el encabezado del correo electrónico.
3) El cuerpo de la carta debe contener la clave que se le dio en la nota.
4) Si no nos escribe en los próximos 3 días, sus datos se publicarán en nuestra subasta.
5) Para demostrar que podemos descifrar archivos, podemos descifrar 2 archivos de forma gratuita, no debe tener más de 3 MB y no debe contener información importante.
6) No utilice software de terceros para intentar descifrar sus archivos, puede causar daños e incluso no podremos restaurarlos.Nuestra subasta está disponible aquí:
-.onion, para acceder use Tor BrowserTu llave
Escondo la llave por motivos de seguridad. '
