BlackByte Ransomware
Une menace de ransomware nommée BlackByte a été détectée par des chercheurs en cybersécurité. Le malware vise à infecter les ordinateurs des utilisateurs, puis à verrouiller les fichiers qui y sont stockés avec un algorithme de cryptage indéchiffrable. Par la suite, les pirates visent à extorquer de l'argent à leurs victimes en échange de la clé de décryptage spécifique et de l'outil logiciel qui pourrait potentiellement restaurer les données.
Dans le cadre de sa fonctionnalité menaçante, BlackByte Ransomware modifie également les noms d'origine des fichiers verrouillés en ajoutant « .blackbyte » en tant que nouvelle extension. La menace laisse une demande de rançon avec des instructions contenues dans un fichier nommé "BlackByte_restoremyfiles.hta".
Aperçu de la note de rançon
Selon les instructions, les criminels à l'origine du BlackByte Ransomware donnent à leurs victimes 3 jours pour payer la rançon demandée. Passé ce délai, le fichier et les informations collectées à partir des systèmes compromis seront publiés sur un site d'enchères dédié. Le site est hébergé sur le réseau TOR.
Les victimes de BlackByte sont autorisées à envoyer 2 fichiers cryptés qui seront déverrouillés et renvoyés gratuitement. Cependant, les fichiers doivent répondre à deux exigences - ils ne doivent contenir aucune information importante et ne doivent pas dépasser 3 Mo. L'adresse e-mail des attaquants est « blackbyte1@onionmail.org ».
Le texte intégral de la note est :
' BlackByte : "Bonjour !"
Votre réseau a été piratéVos documents et bases de données cryptés
Pour décrypter vos fichiers, vous devez acheter notre décrypteur.
Pour décrypter les fichiers, suivez les instructions ci-dessous.1) Envoyez-nous un e-mail : blackbyte1@onionmail.org
2) Votre domaine doit être dans l'en-tête de l'e-mail
3) Le corps de la lettre doit contenir la clé qui vous est donnée dans la note.
4) Si vous ne nous écrivez pas dans les 3 prochains jours, vos coordonnées seront publiées sur notre vente aux enchères.
5) Pour prouver que nous pouvons décrypter des fichiers, nous pouvons décrypter 2 fichiers gratuitement, ils ne doivent pas dépasser 3 Mo et ne doivent pas contenir d'informations importantes.
6) N'utilisez pas de logiciel tiers pour essayer de décrypter vos fichiers, vous pouvez causer des dommages et même nous ne pourrons pas les restaurer.Notre vente aux enchères est disponible ici :
-.onion , pour l'accès, utilisez le navigateur TorTa clé
Je cache la clé pour des raisons de sécurité. '
