BlackBit Ransomware

До CagedTech през Ransomwareг

Превод на:

Рансъмуерът BlackBit съвпада много с предварително идентифицирана и анализирана заплаха на име Loki Locker Ransomware . Въпреки този факт, потребителите не трябва да подценяват способността на заплахата да причинява щети. Ако бъде успешно внедрен на пробити устройства, BlackBit ще активира своята рутина за криптиране и ще остави повечето от данните, съхранявани там, в напълно неизползваемо състояние. Заплахата ще промени имената на целевите файлове, както и техните икони по подразбиране, ще зададе ново фоново изображение на работния плот и ще създаде два нови файла с имена - „info.hta“ и „Restore-My-Files.txt“.

Новите имена на заключените файлове вече ще включват имейл адрес - "spystar@onionmail.org", низ за идентификация, генериран специално за жертвата и ".BlackBit" като файлово разширение. За жертвите ще бъдат оставени три различни бележки за откуп. Първо, на новия тапет на работния плот ще се покаже съобщение. След това изскачащ прозорец, създаден от .hta файла, ще покаже основното съобщение за искане на откуп. По-кратка версия на бележката за откуп ще бъде доставена в текстовия файл.

Като цяло инструкциите на киберпрестъпниците предоставят на жертвите три начина за иницииране на комуникация – два имейл адреса на „spystar@onionmail.org“ и „spystar1@onionmail.com“ и акаунт в Telegram на „@Spystar_Support“. Хакерите уточняват, че ще приемат само плащания за откуп, направени с помощта на криптовалутата биткойн. На засегнатите потребители се дава определено време да платят искания откуп или данните им да бъдат изтрити и твърдият диск да претърпи сериозни щети. Операторите на BlackBit Ransowmare заявяват, че са готови да декриптират до 3 файла безплатно. Едно от съобщенията предупреждава, че изтриването на файл с име „Cpriv.BlackBit“ ще доведе до трайна загуба на данни. Разбира се, не се препоръчва да се доверявате на думите на киберпрестъпниците, а комуникацията с такива лица или организации носи значителни рискове за поверителността и сигурността.

Бележката за откуп, показана в изскачащ прозорец, е:

' ЧЕРЕН БИТ

Всички ваши файлове са криптирани от BLACKBIT!

ОСТАВА [ВРЕМЕ] ДА ЗАГУБИТЕ ВСИЧКИ ВАШИ ФАЙЛОВЕ

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър.
Ако искате да ги възстановите, моля, изпратете имейл spystar@onionmail.org

Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ще се свържете с нас.
След плащане ще ви изпратим инструмента за дешифриране.
Имате 48 часа (2 дни), за да се свържете с нас или да ни платите. След това трябва да платите двойно.
В случай на липса на отговор до 24 часа (1 ден), пишете на този имейл spystar1@onionmail.com
Вашият уникален идентификатор е:

Имате само ОГРАНИЧЕНО време, за да си върнете файловете!
•Ако таймерът изтече и не ни платите, всички файлове ще бъдат ИЗТРИТИ и твърдият ви диск ще бъде сериозно ПОВРЕДЕН.
•Ще загубите част от данните си на ден 2 в таймера.
• Можете да си купите повече време срещу заплащане. Просто ни изпратете имейл.
• ТОВА НЕ Е ШЕГА! можете да изчакате таймера да изтече и да гледате изтриването на вашите файлове 🙂

Каква е нашата гаранция за дешифриране?
•Преди да платите, можете да ни изпратите до 3 тестови файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 2Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

внимание!
• НЕ плащайте пари, преди да дешифрирате тестовите файлове.
•НЕ се доверявайте на никакви посредници. те няма да ви помогнат и може да станете жертва на измама. просто ни изпратете имейл, ние ще ви помогнем във всички стъпки.
• НЕ отговаряйте на други имейли. САМО тези два имейла могат да ви помогнат.
•Не преименувайте криптирани файлове.
•Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
•Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Съобщението, доставено като текстов файл, е:

' !!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: spystar@onionmail.org
В случай на липса на отговор до 24 часа, изпратете имейл на този адрес: spystar1@onionmail.com
Можете също да се свържете с нас чрез Telegram: @Spystar_Support
Всички ваши файлове ще бъдат загубени в четвъртък, 20 октомври 2022 г., 9:51:06 ч.
Вашият СИСТЕМЕН ИД:
!!!Изтриването на "Cpriv.BlackBit" причинява трайна загуба на данни. '

Фоновото изображение на BlackBit Ransomware съдържа следното съобщение:

' ЧЕРЕН БИТ

Всичките ви файлове са шифровани поради проблем със сигурността на вашия компютър
Ако искате да ги възстановите, пишете ни на имейл: spystar@onionmail.org
Напишете този ID в заглавието на вашето съобщение:
В случай на липса на отговор до 24 часа, пишете ни на този имейл: sypstar1@onionmail.com
За повече информация вижте Restore-My-Files.txt, който се намира във всяка шифрована папка .'