BlackByte: descifrador gratuito para víctimas del ransomware

Han publicado un descifrador para el ransomware BlackByte.

BlackByte hace que los archivos sean inaccesibles encriptándolos y genera una nota de rescate (el archivo «BlackByte_restoremyfiles.hta«) que contiene instrucciones sobre cómo ponerse en contacto con los atacantes para desencriptar los datos y otros detalles.

Además, BlackByte agrega la extensión «.blackbyte» a los nombres de los archivos encriptados. Por ejemplo, cambia el nombre de un archivo llamado «1.jpg» a «1.jpg.blackbyte«, «2.jpg» a «2.jpg.blackbyte«, y así sucesivamente.

La clave se almacena en un archivo llamado forest.png, que fue descargado de http[:]//45.9.148.114/forest.png

Se puede acceder al código fuente del descifrador en el siguiente repositorio de Github.

Se puede descargar una versión compilada en el siguiente enlace.

También proporcionan un archivo cifrado de ejemplo llamado spider.png.blackbyte.