Die SolidBit-Ransomware ist vor kurzem aufgetaucht, um sowohl große als auch kleine Unternehmen zu erpressen. Die Gruppe hinter der SolidBit-Ransomware hat Angriffe über E-Mail-Kampagnen mit bösartigen Links und Anhängen gestartet.
In dem Moment, in dem auf die Umgebung zugegriffen wird, beginnen die Angreifer, die als wichtig erachteten Dateien zu verschlüsseln und für den Benutzer unzugänglich zu machen.
Malware kann auch über das Internet von einem Computer auf einen anderen übertragen werden. Wenn ein infiziertes Gerät mit einem Netzwerk verbunden ist, kann sich der Virus auf andere Geräte im selben Netzwerk ausbreiten.
SolidBit fügt dem ursprünglichen Dateinamen eine zufällige Folge von vier Zeichen als Spur hinzu, nachdem er durchgelaufen ist.
Nach Angaben auf der Website der Gruppe handelt es sich bei der verwendeten Verschlüsselung um eine Mischung aus den Algorithmen AES und RSA.
Neben der Erweiterung, die für die infizierten Dateien verwendet wird, generiert die Ransomware auch zwei Erpresserbriefe auf dem angegriffenen Computer. Eine wird als Popup-Fenster angezeigt und die andere als Textdatei „RESTORE-MY-FILES.txt“.
Das Opfer findet dort einige Informationen, wie den Namen der für den Angriff verantwortlichen Gruppe und die Möglichkeit, sie über den Tor-Browser zu kontaktieren und das Lösegeld in Kryptowährungen zu zahlen.
Einige Gruppen haben begonnen, sich mit einem etwas anderen Ansatz bei Lösegeldforderungen hervorzutun, und dies ist auch bei der SolidBit-Ransomware der Fall. Der Vorschlag der Gruppe besteht darin, eine infizierte Datei mit einer Größe von weniger als 1 MB kostenlos zu entschlüsseln, um die Situation zu entschärfen.
Wir wissen jedoch, dass es keine Garantie gibt, wenn es um Kriminelle geht. Eine doppelte Erpressung kann zu einer Option für die für den Angriff Verantwortlichen werden.
Man sollte also nicht mit Kriminellen verhandeln.
Wiederherstellen von Dateien, die von SolidBit ransomware verschlüsselt wurden
Digital Recovery ist ein Unternehmen, das sich auf die Entschlüsselung von Dateien spezialisiert hat, die teilweise oder vollständig von der SolidBit-Ransomware verschlüsselt wurden, und wir können sie ohne Entschlüsselungsschlüssel wiederherstellen.
Wir können praktisch alle Arten von Speichergeräten wiederherstellen, einschließlich Festplatten, SSDs, RAID-Systeme, Datenbanken, virtuelle Maschinen und Server.
Wir haben ein Expertenteam, das rund um die Uhr zur Verfügung steht und über das nötige Wissen und die Tools verfügt, um Ransomware wiederherzustellen.
Unsere Lösungen sind hocheffizient und basieren auf dem General Data Protection Act (GDPR) und unserer Vertraulichkeitsvereinbarung, um die notwendige Geheimhaltung in unseren Projekten zu gewährleisten.
Wir sind hier, um Ihnen zu helfen, also nehmen Sie jetzt Kontakt mit unseren Experten auf.