BlackBit Ransomware
باجافزار بلکبیت با تهدیدی که قبلا شناسایی و تحلیل شده به نام باجافزار Loki Locker مطابقت دارد. علیرغم این واقعیت، کاربران نباید ظرفیت تهدید برای ایجاد آسیب را دست کم بگیرند. در صورت استقرار موفقیت آمیز بر روی دستگاه های نقض شده، BlackBit روال رمزگذاری خود را فعال می کند و بیشتر داده های ذخیره شده در آنجا را در حالت کاملا غیرقابل استفاده قرار می دهد. این تهدید نام فایل های مورد نظر و همچنین نمادهای پیش فرض آنها را تغییر می دهد، یک تصویر پس زمینه دسکتاپ جدید تنظیم می کند و دو فایل جدید به نام های "info.hta" و "Restore-My-Files.txt" ایجاد می کند.
نامهای جدید فایلهای قفلشده اکنون شامل یک آدرس ایمیل - 'spystar@onionmail.org'، یک رشته شناسه ایجاد شده بهطور خاص برای قربانی و '.BlackBit' به عنوان پسوند فایل است. سه یادداشت مختلف باج برای قربانیان باقی خواهد ماند. ابتدا پیامی بر روی والپیپر جدید دسکتاپ نمایش داده می شود. سپس، یک پنجره پاپ آپ ایجاد شده از فایل hta، پیام اصلی باج خواهی را نمایش می دهد. نسخه کوتاهتری از یادداشت باج در داخل فایل متنی تحویل داده میشود.
به طور کلی، دستورالعملهای مجرمان سایبری سه راه برای شروع ارتباط در اختیار قربانیان قرار میدهد - دو آدرس ایمیل در 'spystar@onionmail.org' و 'spystar1@onionmail.com' و یک حساب تلگرام در 'Spystar_Support@'. هکرها مشخص می کنند که فقط پرداخت های باج با استفاده از ارز دیجیتال بیت کوین را می پذیرند. به کاربران آسیبدیده مدت زمان مشخصی داده میشود تا باج درخواستی را پرداخت کنند یا ظاهراً دادههای آنها حذف شده و هارد دیسک آسیب جدی ببیند. اپراتورهای BlackBit Ransowmare اظهار می کنند که مایلند حداکثر 3 فایل را به صورت رایگان رمزگشایی کنند. یکی از پیامها هشدار میدهد که حذف فایلی به نام «Cpriv.BlackBit» منجر به از دست رفتن دائمی دادهها میشود. البته اعتماد به سخنان مجرمان سایبری توصیه نمی شود و ارتباط با این گونه افراد یا سازمان ها مخاطرات قابل توجهی در حفظ حریم خصوصی و امنیتی دارد.
یادداشت باج که در یک پنجره بازشو نمایش داده می شود:
BLACK BIT
تمام فایل های شما توسط BLACKBIT رمزگذاری شده اند!
[زمان] باقی مانده تا همه فایل های خود را از دست بدهید
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می خواهید آنها را بازیابی کنید، لطفاً یک ایمیل spystar@onionmail.org ارسال کنیدبرای رمزگشایی در بیت کوین باید هزینه پرداخت کنید. قیمت بستگی به سرعت تماس شما با ما دارد.
پس از پرداخت، ابزار رمزگشایی را برای شما ارسال می کنیم.
شما باید 48 ساعت (2 روز) برای تماس با ما و یا پرداخت پس از آن، شما باید دو برابر پرداخت.
در صورت عدم پاسخگویی در 24 ساعت (1 روز) به این ایمیل بنویسید spystar1@onionmail.com
شناسه منحصر به فرد شما این است:شما فقط زمان محدودی برای بازگرداندن فایل های خود دارید!
• اگر تایمر تمام شود و پولی به ما نپردازید، همه فایل ها حذف می شوند و هارد دیسک شما آسیب جدی می بیند.
• در روز 2 در تایمر برخی از داده های خود را از دست خواهید داد.
• می توانید زمان بیشتری برای پرداخت بخرید. فقط به ما ایمیل بزنید
•این یک شوخی نیست! می توانید صبر کنید تا تایمر تمام شود و حذف فایل های خود را تماشا کنید 🙂ضمانت رمزگشایی ما چیست؟
•قبل از پرداخت می توانید حداکثر 3 فایل تست را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 2 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)توجه!
• قبل از رمزگشایی فایل های آزمایشی هیچ پولی پرداخت نکنید.
•به هیچ واسطه ای اعتماد نکنید. آنها به شما کمک نمی کنند و ممکن است قربانی کلاهبرداری شوید. فقط به ما ایمیل بزنید، ما در هر مرحله به شما کمک می کنیم.
•به ایمیل های دیگر پاسخ ندهید. فقط این دو ایمیل می توانند به شما کمک کنند.
•نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
پیامی که به صورت فایل متنی تحویل داده می شود:
' !!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: spystar@onionmail.org
در صورت عدم پاسخگویی در 24 ساعت به این آدرس ایمیل بزنید: spystar1@onionmail.com
همچنین می توانید از طریق تلگرام با ما تماس بگیرید: @Spystar_Support
همه فایل های شما در روز پنجشنبه 20 اکتبر 2022 ساعت 9:51:06 صبح از بین می رود.
شناسه سیستم شما:
!!!حذف "Cpriv.BlackBit" باعث از دست رفتن دائمی اطلاعات می شود. '
تصویر پسزمینه باجافزار BlackBit حاوی پیام زیر است:
BLACK BIT
همه فایل های شما به دلیل مشکل امنیتی در رایانه شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید: spystar@onionmail.org
این شناسه را در عنوان پیام خود بنویسید:
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: sypstar1@onionmail.com
برای اطلاعات بیشتر به Restore-My-Files.txt که در هر پوشه رمزگذاری شده قرار دارد مراجعه کنید.'
BlackBit Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .