Ángela Bielefeldt
13 oct 2021
En los últimos días se han observado ataques en la región del Ransomware BlackByte.
El malware tiene como objetivo infectar las computadoras de los usuarios de forma sigilosa y luego bloquear los archivos almacenados con un algoritmo que utiliza técnicas avanzadas de infección y métodos de cifrado de archivos imposible de descifrar. Posteriormente, los atacantes extorsionan a sus víctimas por dinero a cambio de la clave de descifrado específica y la herramienta de software que podría restaurar los archivos.
El BlackByte Ransomware como parte de su funcionalidad base también modifica los nombres originales de los archivos bloqueados agregando ‘.blackbyte’ como una nueva extensión. La amenaza deja una nota de rescate con instrucciones contenidas dentro de un archivo llamado ‘BlackByte_restoremyfiles.hta’.
En la mayoría de los casos, los usuarios de la web se infectan con ransomware al hacer click en un anuncio comprometido, un enlace web infectado o un mensaje de spam incompleto.