Solidbit-Ransomware
Die Solidbit Ransomware-Bedrohung zielt ausschließlich darauf, die Daten auf den Computern zu verschlüsseln, auf denen sie ausgeführt wird. Bedrohungsakteure können die Malware nutzen, um die Dokumente, Datenbanken, Archive und andere wichtige Dateien des Opfers effektiv als Geiseln zu nehmen. Um die betroffenen Daten wiederherzustellen, müssen Benutzer die erforderlichen Entschlüsselungsschlüssel erhalten, indem sie den Angreifern ein Lösegeld zahlen.
Als Teil seiner aufdringlichen Aktionen markiert die Solidbit Ransomware auch die Dateien, die sie sperrt. Dazu wird eine zufällige 4-stellige Zeichenfolge generiert und an den ursprünglichen Namen jeder Datei angehängt. Die Bedrohung hinterlässt auch zwei verschiedene Lösegeldscheine auf dem verletzten Gerät. Eine wird als Popup-Fenster angezeigt, während die andere als Textdatei mit dem Namen „RESTORE-MY-FILES.txt“ abgelegt wird.
Details der Lösegeldforderung
Der Text der beiden Lösegeldforderungen ist unterschiedlich, aber die wichtigeren Details sind identisch. Die Angreifer weisen ihre Opfer an, eine spezielle Website zu besuchen, die im TOR-Netzwerk gehostet wird. Das Öffnen des Links erfordert die Verwendung des TOR-Browsers, daher müssen Benutzer ihn möglicherweise auch installieren. Beim Besuch der Seite werden etwas mehr Informationen angezeigt. Demnach verwendet die Bedrohung in ihrem Verschlüsselungsprozess eine Kombination aus den kryptografischen Algorithmen AES und RSA. Die Betreiber der Solidbit Ransomware erklären außerdem, dass sie bereit sind, ihre Fähigkeit zu demonstrieren, gesperrte Daten wiederherzustellen, indem sie eine Datei kostenlos entschlüsseln. Die gewählte Datei muss jedoch kleiner als 1 MB sein.
Die als Popup-Fenster angezeigte Lösegeldforderung lautet:
' SOLIDBIT-RANSOMWARE
Was ist passiert?
Alle Ihre Dateien werden derzeit von SOLIDBIT Ransomware verschlüsselt und Sie können sie nicht ohne unsere Hilfe entschlüsseln. Wenn Sie versuchen, eine zusätzliche Wiederherstellungssoftware zu verwenden, könnten die Dateien beschädigt sein. Wenn Sie also bereit sind, es zu versuchen, versuchen Sie es mit den Daten mit dem niedrigsten Wert.
Kostenlose Entschlüsselung als Garantie
Um sicherzustellen, dass wir WIRKLICH Daten wiederherstellen KÖNNEN, bieten wir Ihnen an, Proben zu entschlüsseln. Mit uns können Sie alle Ihre Dateien sicher und einfach wiederherstellen.
Wie man uns kontaktiert?
Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/download/ und installieren Sie ihn
Öffnen Sie den Link im Tor-Browser und folgen Sie den Anweisungen auf dieser Seite
hxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/loginACHTUNG - Der Tor-Browser ist möglicherweise in Ihrem Land oder Unternehmensnetzwerk blockiert.
Verwenden Sie bridges.torproject.org oder verwenden Sie Tor Browser über VPN.Die Textdatei enthält die folgende Meldung:
SOLIDBIT-RANSOMWARE
Alle Ihre Dateien werden von SOLIDBIT Ransomware verschlüsselt und Sie können dies nicht
entschlüsseln Sie es ohne unsere Hilfe. Wenn Sie versuchen, eine zusätzliche Wiederherstellungssoftware zu verwenden - die
Dateien könnten beschädigt sein, wenn Sie also bereit sind, es zu versuchen - versuchen Sie es mit den Daten mit dem niedrigsten Wert.Um sicherzustellen, dass wir WIRKLICH Daten wiederherstellen KÖNNEN, bieten wir Ihnen die Entschlüsselung an
Proben. Mit uns können Sie alle Ihre Dateien sicher und einfach wiederherstellen.Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/download/ und installieren Sie ihn
Öffnen Sie den unten stehenden Link im Tor-Browser und folgen Sie den Anweisungen auf dieser Seitehxxp://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion/login
Entschlüsselungs-ID:
Die Website von Solidbit Ransomware enthält die folgenden Informationen:
Stellen Sie alle Ihre Dateien sicher und einfach mit SOLIDBIT wieder her
Was ist passiert?
Viele Ihrer Dokumente, Datenbanken, Videos und andere wichtige Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden. Vielleicht sind Sie damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie nicht Ihre Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherstellen.SOLIDBIT Ransomware verwendet AES- und RSA-Verschlüsselungsalgorithmen.
Wie kann ich meine Dateien wiederherstellen?
Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Sie können eine einzelne Datei zur Gewährleistung entschlüsseln – wir können das. Aber wenn Sie alle Ihre Dateien entschlüsseln möchten, müssen Sie bezahlen.Schreiben Sie an den Support, wenn Sie Decryptor kaufen möchten.
Versuch entschlüsselnSie können eine einzelne Datei zur Gewährleistung entschlüsseln – wir können das.
Verschlüsselte Datei auswählen
Maximale Größe: 1 MB
MIT DEM SUPPORT CHATTEN '
