BlackBit Ransomware

BlackBit Ransomware

El BlackBit Ransomware coincideix molt amb una amenaça prèviament identificada i analitzada anomenada Loki Locker Ransomware . Malgrat aquest fet, els usuaris no haurien de subestimar la capacitat de l'amenaça per causar danys. Si es desplega amb èxit en dispositius violats, BlackBit activarà la seva rutina de xifratge i deixarà la majoria de les dades emmagatzemades allà en un estat completament inutilitzable. L'amenaça canviarà els noms dels fitxers de destinació, així com les seves icones predeterminades, establirà una nova imatge de fons de l'escriptori i crearà dos fitxers nous anomenats "info.hta" i "Restore-My-Files.txt".

Els nous noms dels fitxers bloquejats inclouran ara una adreça de correu electrònic: 'spystar@onionmail.org', una cadena d'identificació generada específicament per a la víctima i '.BlackBit' com a extensió de fitxer. Es deixaran tres notes de rescat diferents per a les víctimes. Primer, es mostrarà un missatge al nou fons de pantalla de l'escriptori. Aleshores, una finestra emergent creada a partir del fitxer .hta mostrarà el missatge principal que exigeix el rescat. Es lliurarà una versió més curta de la nota de rescat dins del fitxer de text.

En general, les instruccions dels ciberdelinqüents ofereixen a les víctimes tres maneres d'iniciar la comunicació: dues adreces de correu electrònic a 'spystar@onionmail.org' i 'spystar1@onionmail.com' i un compte de Telegram a '@Spystar_Support'. Els pirates informàtics especifiquen que només acceptaran pagaments de rescat realitzats amb la criptomoneda Bitcoin. Els usuaris afectats reben un temps determinat per pagar el rescat demanat o suposadament que se suprimeixin les seves dades i el disc dur pateix un dany greu. Els operadors de BlackBit Ransowmare afirmen que estan disposats a desxifrar fins a 3 fitxers de forma gratuïta. Un dels missatges adverteix que la supressió d'un fitxer anomenat "Cpriv.BlackBit" provocarà una pèrdua permanent de dades. Per descomptat, no es recomana confiar en les paraules dels ciberdelinqüents, i la comunicació amb aquestes persones o organitzacions comporta importants riscos de privadesa i seguretat.

La nota de rescat que es mostra en una finestra emergent és:

' BIT NEGRE

Tots els vostres fitxers han estat xifrats per BLACKBIT!

QUEDA [TEMPS] PER PERDRE TOTS ELS FITXERS

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.
Si voleu restaurar-los, envieu un correu electrònic a spystar@onionmail.org

Heu de pagar pel desxifrat en Bitcoin. El preu depèn de la rapidesa amb què ens contacteu.
Després del pagament, us enviarem l'eina de desxifrat.
Has de 48 hores (2 dies) per contactar amb nosaltres o pagar-nos Després d'això, has de pagar el doble.
En cas de no resposta en 24 hores (1 dia), escriu a aquest correu electrònic spystar1@onionmail.com
El vostre identificador únic és:

Només tens temps LIMITAT per recuperar els teus fitxers!
• Si el temporitzador s'esgota i no ens pagueu, tots els fitxers s'ELIMINARAN i el vostre disc dur quedarà greument DALLAT.
•Perdreu algunes de les vostres dades el dia 2 del temporitzador.
•Pots comprar més temps per pagar. Només ens envieu un correu electrònic.
•AIXÒ NO ÉS UNA BROMA! podeu esperar que s'esgoti el temporitzador i veure la supressió dels vostres fitxers 🙂

Quina és la nostra garantia de desxifrat?
•Abans de pagar ens podeu enviar fins a 3 fitxers de prova per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 2 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Atenció!
•NO pagueu diners abans de desxifrar els fitxers de prova.
•NO confieu en cap intermediari. no t'ajudaran i pots ser víctima d'una estafa. només envieu-nos un correu electrònic, us ajudarem en qualsevol pas.
•NO responguis a altres correus electrònics. NOMÉS aquests dos correus electrònics us poden ajudar.
•No canvieu el nom dels fitxers xifrats.
•No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
•Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

El missatge lliurat com a fitxer de text és:

' !!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: spystar@onionmail.org
En cas de no resposta en 24h, envieu un correu electrònic a aquesta adreça: spystar1@onionmail.com
També podeu contactar amb nosaltres a través de Telegram: @Spystar_Support
Tots els vostres fitxers es perdran el dijous, 20 d'octubre de 2022 a les 09:51:06.
ID del vostre SISTEMA:
!!!La supressió de "Cpriv.BlackBit" provoca la pèrdua permanent de dades.
'

La imatge de fons del BlackBit Ransomware conté el missatge següent:

' BIT NEGRE

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador
Si voleu restaurar-los, escriu-nos al correu electrònic: spystar@onionmail.org
Escriu aquest identificador al títol del teu missatge:
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic: sypstar1@onionmail.com
Per obtenir més informació, vegeu Restore-My-Files.txt que es troba a cada carpeta xifrada
.'

BlackBit Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Loading...