BlackBit Ransomware

BlackBit Ransomware Loki Locker লকার র‍্যানসমওয়্যার নামে পূর্বে চিহ্নিত ও বিশ্লেষণ করা হুমকির সাথে ঘনিষ্ঠভাবে মেলে। এই সত্য সত্ত্বেও, ব্যবহারকারীদের হুমকির ক্ষতির ক্ষমতাকে অবমূল্যায়ন করা উচিত নয়। লঙ্ঘিত ডিভাইসগুলিতে সফলভাবে স্থাপন করা হলে, ব্ল্যাকবিট তার এনক্রিপশন রুটিন সক্রিয় করবে এবং সেখানে সংরক্ষিত বেশিরভাগ ডেটা সম্পূর্ণ অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। হুমকি লক্ষ্য করা ফাইলগুলির নাম পরিবর্তন করবে, সেইসাথে তাদের ডিফল্ট আইকনগুলি, একটি নতুন ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ সেট করবে, এবং 'info.hta' এবং 'Restore-My-Files.txt' নামে দুটি নতুন ফাইল তৈরি করবে।

লক করা ফাইলগুলির নতুন নামগুলিতে এখন একটি ইমেল ঠিকানা অন্তর্ভুক্ত থাকবে - 'spystar@onionmail.org', একটি আইডি স্ট্রিং যা বিশেষভাবে শিকারের জন্য তৈরি করা হয়েছে এবং '.BlackBit' ফাইল এক্সটেনশন হিসাবে। তিনটি আলাদা আলাদা মুক্তিপণের নোট ভুক্তভোগীদের জন্য রেখে দেওয়া হবে। প্রথমত, নতুন ডেস্কটপ ওয়ালপেপারে একটি বার্তা প্রদর্শিত হবে। তারপর, .hta ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডো প্রধান মুক্তিপণ-দাবী বার্তা প্রদর্শন করবে। মুক্তিপণ নোটের একটি সংক্ষিপ্ত সংস্করণ পাঠ্য ফাইলের মধ্যে বিতরণ করা হবে।

সাধারণভাবে, সাইবার অপরাধীদের নির্দেশাবলী ভুক্তভোগীদের যোগাযোগ শুরু করার তিনটি উপায় প্রদান করে - 'spystar@onionmail.org' এবং 'spystar1@onionmail.com'-এ দুটি ইমেল ঠিকানা এবং '@Spystar_Support'-এ একটি টেলিগ্রাম অ্যাকাউন্ট। হ্যাকাররা উল্লেখ করে যে তারা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। ক্ষতিগ্রস্থ ব্যবহারকারীদের দাবিকৃত মুক্তিপণ পরিশোধের জন্য একটি নির্দিষ্ট পরিমাণ সময় দেওয়া হয় বা তাদের ডেটা মুছে ফেলা হয় এবং হার্ডডিস্ক গুরুতর ক্ষতিগ্রস্থ হয়। BlackBit Ransowmare-এর অপারেটররা জানায় যে তারা বিনামূল্যে 3টি পর্যন্ত ফাইল ডিক্রিপ্ট করতে ইচ্ছুক। বার্তাগুলির মধ্যে একটি সতর্ক করে যে 'Cpriv.BlackBit' নামের একটি ফাইল মুছে ফেলার ফলে স্থায়ী ডেটা ক্ষতি হবে৷ অবশ্যই, সাইবার অপরাধীদের কথায় বিশ্বাস করা বাঞ্ছনীয় নয় এবং এই ধরনের ব্যক্তি বা সংস্থার সাথে যোগাযোগ গুরুত্বপূর্ণ গোপনীয়তা এবং নিরাপত্তা ঝুঁকি বহন করে।

একটি পপ-আপ উইন্ডোতে প্রদর্শিত মুক্তিপণ নোট হল:

' ব্ল্যাক বিট

আপনার সমস্ত ফাইল BLACKBIT দ্বারা এনক্রিপ্ট করা হয়েছে!

[সময়] আপনার সমস্ত ফাইল হারাতে বাকি

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে।
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান, অনুগ্রহ করে একটি ইমেল পাঠান spystar@onionmail.org৷

আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য আপনি আমাদের সাথে যোগাযোগ কত দ্রুত উপর নির্ভর করে.
অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব।
আমাদের সাথে যোগাযোগ করতে বা অর্থ প্রদান করতে আপনাকে 48 ঘন্টা (2 দিন) দিতে হবে তার পরে, আপনাকে দ্বিগুণ অর্থ প্রদান করতে হবে।
24 ঘন্টার মধ্যে কোন উত্তর না পেলে (1 দিন) এই ইমেল spystar1@onionmail.com এ লিখুন
আপনার অনন্য আইডি হল:

আপনার ফাইলগুলি ফেরত পেতে আপনার কাছে শুধুমাত্র সীমিত সময় আছে!
• টাইমার ফুরিয়ে গেলে এবং আপনি আমাদের অর্থ প্রদান না করলে, সমস্ত ফাইল মুছে ফেলা হবে এবং আপনার হার্ড ডিস্ক গুরুতরভাবে ক্ষতিগ্রস্ত হবে।
• আপনি টাইমারের 2 দিন আপনার কিছু ডেটা হারাবেন।
• আপনি বেতনের জন্য আরও সময় কিনতে পারেন। শুধু আমাদের ইমেইল.
•এটি তামাশা না! আপনি টাইমার ফুরিয়ে যাওয়ার জন্য অপেক্ষা করতে পারেন এবং আপনার ফাইলগুলি মুছে ফেলা দেখতে পারেন 🙂

আমাদের ডিক্রিপশন গ্যারান্টি কি?
• অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত পরীক্ষা ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 2Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

মনোযোগ!
• পরীক্ষার ফাইলগুলি ডিক্রিপ্ট করার আগে কোনও টাকা দেবেন না।
• কোনো মধ্যস্থতাকারীকে বিশ্বাস করবেন না। তারা আপনাকে সাহায্য করবে না এবং আপনি কেলেঙ্কারীর শিকার হতে পারেন। শুধু আমাদের ইমেল করুন, আমরা যেকোনো পদক্ষেপে আপনাকে সাহায্য করি।
•অন্য ইমেলের উত্তর দেবেন না। শুধুমাত্র এই দুটি ইমেল আপনাকে সাহায্য করতে পারে।
• এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
• তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে৷
•তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

একটি পাঠ্য ফাইল হিসাবে বিতরিত বার্তা হল:

' !!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: spystar@onionmail.org
24 ঘন্টার মধ্যে কোন উত্তর না পেলে, এই ঠিকানায় ই-মেইল পাঠান: spystar1@onionmail.com
আপনি টেলিগ্রামের মাধ্যমে আমাদের সাথে যোগাযোগ করতে পারেন: @Spystar_Support
বৃহস্পতিবার, অক্টোবর 20, 2022 9:51:06 AM আপনার সমস্ত ফাইল হারিয়ে যাবে।
আপনার সিস্টেম আইডি:
!!!"Cpriv.BlackBit" মুছে ফেলার ফলে স্থায়ী ডেটা ক্ষতি হয়৷ '

BlackBit Ransomware এর ব্যাকগ্রাউন্ড ইমেজে নিম্নলিখিত বার্তা রয়েছে:

' ব্ল্যাক বিট

আপনার কম্পিউটারে একটি নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে৷
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইলে লিখুন: spystar@onionmail.org
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন:
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: sypstar1@onionmail.com
আরও তথ্যের জন্য Restore-My-Files.txt দেখুন যা প্রতিটি এনক্রিপ্ট করা ফোল্ডারে অবস্থিত ।'

BlackBit Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।