BlackBit Ransomware

BlackBit Ransomware

تتطابق BlackBit Ransomware بشكل وثيق مع تهديد تم تحديده وتحليله مسبقًا يسمى Loki Locker Ransomware . على الرغم من هذه الحقيقة ، يجب على المستخدمين عدم التقليل من قدرة التهديد على التسبب في الضرر. إذا تم النشر بنجاح على الأجهزة التي تم اختراقها ، فسيقوم BlackBit بتنشيط روتين التشفير الخاص به وترك معظم البيانات المخزنة هناك في حالة غير قابلة للاستخدام تمامًا. سيؤدي التهديد إلى تغيير أسماء الملفات المستهدفة ، بالإضافة إلى رموزها الافتراضية ، وتعيين صورة خلفية جديدة لسطح المكتب ، وإنشاء ملفين جديدين باسم "info.hta" و "Restore-My-Files.txt".

ستتضمن الأسماء الجديدة للملفات المقفلة الآن عنوان بريد إلكتروني - "spystar@onionmail.org" ، سلسلة معرف تم إنشاؤها خصيصًا للضحية و ".BlackBit" كملحق ملف. سيتم ترك ثلاث أوراق فدية مختلفة للضحايا. أولاً ، سيتم عرض رسالة على خلفية سطح المكتب الجديدة. بعد ذلك ، ستعرض نافذة منبثقة تم إنشاؤها من ملف .hta الرسالة الرئيسية التي تطلب فدية. سيتم تسليم نسخة أقصر من مذكرة الفدية داخل الملف النصي.

بشكل عام ، تزود تعليمات مجرمي الإنترنت الضحايا بثلاث طرق لبدء الاتصال - عنواني بريد إلكتروني على "spystar@onionmail.org" و "spystar1@onionmail.com" ، وحساب Telegram على "Spystar_Support". يحدد المتسللون أنهم لن يقبلوا إلا مدفوعات الفدية التي تتم باستخدام عملة البيتكوين المشفرة. يتم منح المستخدمين المتأثرين قدرًا محددًا من الوقت لدفع الفدية المطلوبة أو من المفترض حذف بياناتهم وتعرض القرص الصلب لأضرار جسيمة. يقول مشغلو BlackBit Ransowmare أنهم على استعداد لفك تشفير ما يصل إلى 3 ملفات مجانًا. تحذر إحدى الرسائل من أن حذف ملف باسم 'Cpriv.BlackBit' سيؤدي إلى فقدان دائم للبيانات. بالطبع ، لا يُنصح بالثقة في كلمات مجرمي الإنترنت ، كما أن التواصل مع هؤلاء الأفراد أو المنظمات ينطوي على مخاطر كبيرة تتعلق بالخصوصية والأمن.

ملاحظة الفدية المعروضة في نافذة منبثقة هي:

' بلاك بت

تم تشفير جميع ملفاتك بواسطة BLACKBIT!

[الوقت] تركت لتفقد كل ملفاتك

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك.
إذا كنت ترغب في استعادتها ، يرجى إرسال بريد إلكتروني spystar@onionmail.org

عليك أن تدفع مقابل فك التشفير في Bitcoin. السعر يعتمد على مدى سرعة اتصالك بنا.
بعد الدفع سوف نرسل لك أداة فك التشفير.
لديك 48 ساعة (يومين) للاتصال بنا أو الدفع بعد ذلك ، عليك أن تدفع ضعفًا.
في حالة عدم الرد خلال 24 ساعة (يوم واحد) ، اكتب إلى هذا البريد الإلكتروني spystar1@onionmail.com
المعرف الفريد الخاص بك هو:

لديك فقط وقت محدود لاستعادة ملفاتك!
• إذا نفد الموقت ولم تدفع لنا ، فسيتم حذف جميع الملفات وسيتلف قرصك الصلب بشكل خطير.
• ستفقد بعض بياناتك في اليوم الثاني في المؤقت.
• يمكنك شراء المزيد من الوقت للدفع. فقط راسلنا عبر البريد الإلكتروني.
•هذه ليست مزحة! يمكنك الانتظار حتى ينفد الموقت ، ومشاهدة حذف ملفاتك 🙂

ما هو ضمان فك التشفير لدينا؟
• قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات اختبار لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 2 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

انتباه!
• لا تدفع أي أموال قبل فك تشفير ملفات الاختبار.
• لا تثق بأي وسيط. لن يساعدوك وقد تكون ضحية لعملية احتيال. ما عليك سوى مراسلتنا عبر البريد الإلكتروني ، فنحن نساعدك في أي خطوات.
• لا ترد على رسائل البريد الإلكتروني الأخرى. يمكن أن تساعدك رسالتا البريد الإلكتروني هذه فقط.
• لا تقم بإعادة تسمية الملفات المشفرة.
• لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
• قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

الرسالة التي تم تسليمها كملف نصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: spystar@onionmail.org
في حالة عدم الرد خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: spystar1@onionmail.com
يمكنك أيضًا الاتصال بنا عبر Telegram:Spystar_Support
ستفقد جميع ملفاتك يوم الخميس 20 أكتوبر 2022 9:51:06 ص.
معرف النظام الخاص بك:
!!! يؤدي حذف "Cpriv.BlackBit" إلى فقدان دائم للبيانات.
"

تحتوي صورة خلفية BlackBit Ransomware على الرسالة التالية:

' بلاك بت

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك
إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني: spystar@onionmail.org
اكتب هذا المعرف في عنوان رسالتك:
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: sypstar1@onionmail.com
لمزيد من المعلومات ، راجع Restore-My-Files.txt الموجود في كل مجلد مشفر
. '

BlackBit Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

جار التحميل...