Solidbit Ransomware
La menace Solidbit Ransomware existe uniquement pour chiffrer les données sur les ordinateurs sur lesquels elle est exécutée. Les acteurs de la menace peuvent utiliser le logiciel malveillant pour prendre efficacement en otage les documents, bases de données, archives et autres fichiers importants de la victime. Pour restaurer les données affectées, les utilisateurs doivent obtenir les clés de déchiffrement nécessaires en payant une rançon aux attaquants.
Dans le cadre de ses actions intrusives, Solidbit Ransomware marquera également les fichiers qu'il verrouille. Pour ce faire, il génère une chaîne aléatoire de 4 caractères et l'ajoute au nom d'origine de chaque fichier. La menace laissera également deux notes de rançon différentes sur l'appareil piraté. L'un sera affiché sous forme de fenêtre contextuelle, tandis que l'autre sera déposé sous forme de fichier texte nommé "RESTORE-MY-FILES.txt".
Détails de la note de rançon
Le texte des deux messages demandant une rançon est différent mais les détails les plus importants sont identiques. Les attaquants demandent à leurs victimes de visiter un site Web dédié hébergé sur le réseau TOR. L'ouverture du lien nécessite l'utilisation du navigateur TOR, les utilisateurs peuvent donc avoir besoin de l'installer également. La visite de la page révèle un peu plus d'informations. Selon elle, la menace utilise une combinaison des algorithmes cryptographiques AES et RSA dans son processus de chiffrement. Les opérateurs du Solidbit Ransomware déclarent également qu'ils sont prêts à démontrer leur capacité à restaurer des données verrouillées en déchiffrant un fichier gratuitement. Le fichier choisi, cependant, doit avoir une taille inférieure à 1 Mo.
La note de rançon affichée sous forme de fenêtre pop-up est :
' RANSOMWARE SOLIDBIT
Qu'est-il arrivé?
Tous vos fichiers sont actuellement cryptés par le rançongiciel SOLIDBIT et vous ne pouvez pas les décrypter sans notre aide. Si vous essayez d'utiliser un logiciel de récupération supplémentaire - les fichiers peuvent être endommagés, donc si vous êtes prêt à essayer - essayez-le sur les données de la valeur la plus basse.
Décryptage gratuit comme garantie
Pour nous assurer que nous POUVONS RÉELLEMENT récupérer des données, nous vous proposons de décrypter des échantillons. Vous pouvez récupérer tous vos fichiers en toute sécurité et facilement avec nous.
Comment nous contacter?
Téléchargez Tor Browser - hxxps://www.torproject.org/download/ et installez-le
Ouvrez le lien dans le navigateur Tor et suivez les instructions sur cette page
hxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginATTENTION - Le navigateur Tor peut être bloqué dans votre pays ou votre réseau d'entreprise.
Utilisez bridges.torproject.org ou utilisez le navigateur Tor sur VPN.Le fichier texte contient le message suivant :
RANSOMWARE SOLIDBIT
Tous vos fichiers sont cryptés par le ransomware SOLIDBIT et vous ne pouvez pas
décrypter sans notre aide. Si vous essayez d'utiliser un logiciel de récupération supplémentaire - le
les fichiers peuvent être endommagés, donc si vous êtes prêt à essayer - essayez-le sur les données de la valeur la plus basse.Pour nous assurer que nous POUVONS RÉELLEMENT récupérer des données - nous vous proposons de décrypter
échantillons. Vous pouvez récupérer tous vos fichiers en toute sécurité et facilement avec nous.Téléchargez Tor Browser - hxxps://www.torproject.org/download/ et installez-le
Ouvrez le lien ci-dessous dans le navigateur Tor et suivez les instructions sur cette pagehxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
ID de déchiffrement :
Le site Web de Solidbit Ransomware présente les informations suivantes :
Récupérez tous vos fichiers en toute sécurité et facilement avec SOLIDBIT
Qu'est-il arrivé?
Beaucoup de vos documents, bases de données, vidéos et autres fichiers importants ne sont plus accessibles car ils ont été cryptés. Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.SOLIDBIT Ransomware utilise les algorithmes de cryptographie AES et RSA.
Comment récupérer mes fichiers ?
Nous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement. Vous pouvez décrypter un seul fichier pour la garantie - nous pouvons le faire. Mais si vous voulez décrypter tous vos fichiers, vous devez payer.Écrivez au support si vous souhaitez acheter un décrypteur.
Décryptage d'essaiVous pouvez décrypter un seul fichier pour la garantie - nous pouvons le faire.
Sélectionnez le fichier crypté
Taille maximale : 1 Mo
DISCUTEZ AVEC LE SOUTIEN '
