BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware se úzce shoduje s dříve identifikovanou a analyzovanou hrozbou s názvem Loki Locker Ransomware . Navzdory této skutečnosti by uživatelé neměli podceňovat schopnost hrozby způsobit škody. V případě úspěšného nasazení na narušená zařízení BlackBit aktivuje svou šifrovací rutinu a většinu dat tam uložených ponechá v naprosto nepoužitelném stavu. Hrozba změní názvy cílových souborů a také jejich výchozí ikony, nastaví nový obrázek na pozadí plochy a vytvoří dva nové soubory pojmenované - 'info.hta' a 'Restore-My-Files.txt.'

Nová jména zamčených souborů budou nyní zahrnovat e-mailovou adresu – 'spystar@onionmail.org,' řetězec ID vygenerovaný speciálně pro oběť a '.BlackBit' jako příponu souboru. Oběti budou ponechány tři různé výkupné. Nejprve se na nové tapetě plochy zobrazí zpráva. Poté se ve vyskakovacím okně vytvořeném ze souboru .hta zobrazí hlavní zpráva požadující výkupné. V textovém souboru bude doručena kratší verze výkupného.

Pokyny kyberzločinců obecně poskytují obětem tři způsoby, jak zahájit komunikaci – dvě e-mailové adresy na 'spystar@onionmail.org' a 'spystar1@onionmail.com' a telegramový účet na '@Spystar_Support.' Hackeři upřesňují, že budou přijímat pouze platby výkupného provedené pomocí kryptoměny Bitcoin. Dotčení uživatelé dostanou stanovenou dobu na zaplacení požadovaného výkupného nebo na smazání dat a na vážné poškození pevného disku. Provozovatelé BlackBit Ransowmare uvádějí, že jsou ochotni zdarma dešifrovat až 3 soubory. Jedna ze zpráv varuje, že odstranění souboru s názvem 'Cpriv.BlackBit' bude mít za následek trvalou ztrátu dat. Důvěřovat slovům kyberzločinců se samozřejmě nedoporučuje a komunikace s takovými jednotlivci nebo organizacemi s sebou nese značná rizika pro soukromí a bezpečnost.

Poznámka o výkupném zobrazená ve vyskakovacím okně je:

' BLACK BIT

Všechny vaše soubory byly zašifrovány pomocí BLACKBIT!

ZBÝVÁ [ČAS] NA ZTRÁTU VŠECH SOUBORŮ

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači.
Pokud je chcete obnovit, pošlete e-mail spystar@onionmail.org

Za dešifrování musíte zaplatit v bitcoinech. Cena závisí na tom, jak rychle nás kontaktujete.
Po zaplacení vám zašleme dešifrovací nástroj.
Musíte 48 hodin (2 dny) Chcete-li nás kontaktovat nebo zaplatit, poté musíte zaplatit dvojnásobek.
V případě žádné odpovědi do 24 hodin (1 den) napište na tento email spystar1@onionmail.com
Vaše jedinečné ID je:

Na vrácení souborů máte pouze OMEZENÝ čas!
•Pokud časovač vyprší a vy nám nezaplatíte, všechny soubory budou SMAŽENY a váš pevný disk bude vážně POŠKOZEN.
•Ztratíte některá svá data 2. den časovače.
•Za výplatu si můžete koupit více času. Stačí nám poslat e-mail.
•TO NENÍ VTIP! můžete počkat, až vyprší časovač, a sledovat mazání souborů 🙂

Jaká je naše záruka dešifrování?
•Před zaplacením nám můžete poslat až 3 testovací soubory pro bezplatné dešifrování. Celková velikost souborů musí být menší než 2 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Pozornost!
• Před dešifrováním testovacích souborů NEPLAŤTE žádné peníze.
•Nedůvěřujte žádnému zprostředkovateli. nepomohou vám a můžete se stát obětí podvodu. napište nám, pomůžeme vám v jakýchkoli krocích.
• NEODPOVÍDEJTE na jiné e-maily. POUZE tyto dva e-maily vám mohou pomoci.
•Nepřejmenovávejte šifrované soubory.
•Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, mohlo by dojít k trvalé ztrátě dat.
•Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva doručená jako textový soubor je:

' !!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: spystar@onionmail.org
V případě, že do 24 hodin neodpovíte, pošlete e-mail na tuto adresu: spystar1@onionmail.com
Můžete nás také kontaktovat prostřednictvím telegramu: @Spystar_Support
Všechny vaše soubory budou ztraceny ve čtvrtek 20. října 2022 9:51:06.
Vaše SYSTEM ID:
!!!Smazání "Cpriv.BlackBit" způsobí trvalou ztrátu dat.
'

Obrázek na pozadí BlackBit Ransomware obsahuje následující zprávu:

' BLACK BIT

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači
Pokud je chcete obnovit, napište nám na e-mail: spystar@onionmail.org
Do názvu zprávy napište toto ID:
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: sypstar1@onionmail.com
Další informace najdete v souboru Restore-My-Files.txt, který je umístěn v každé zašifrované složce
.'

BlackBit Ransomware Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

Loading...