BlackBit Ransomware

BlackBit Ransomware matcher tæt en tidligere identificeret og analyseret trussel ved navn Loki Locker Ransomware . På trods af dette faktum bør brugere ikke undervurdere truslens evne til at forårsage skade. Hvis det lykkes at implementere på brudte enheder, aktiverer BlackBit sin krypteringsrutine og efterlader de fleste af de data, der er gemt der, i en fuldstændig ubrugelig tilstand. Truslen vil ændre navnene på de målrettede filer, såvel som deres standardikoner, indstille et nyt skrivebordsbaggrundsbillede og oprette to nye filer med navnet - 'info.hta' og 'Restore-My-Files.txt'.

De nye navne på de låste filer vil nu inkludere en e-mailadresse - 'spystar@onionmail.org', en id-streng, der er genereret specifikt til offeret og '.BlackBit' som en filtypenavn. Tre forskellige løsesumsedler vil blive efterladt til ofrene. Først vil en besked blive vist på det nye skrivebordsbaggrund. Derefter vil et pop op-vindue, der er oprettet fra .hta-filen, vise den primære løsesum-krævende besked. En kortere version af løsesumsedlen vil blive leveret i tekstfilen.

Generelt giver instruktionerne fra de cyberkriminelle ofre tre måder at starte kommunikation på - to e-mailadresser på 'spystar@onionmail.org' og 'spystar1@onionmail.com' og en Telegram-konto på '@Spystar_Support.' Hackerne angiver, at de kun vil acceptere løsesumsbetalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Berørte brugere får en bestemt tid til at betale den krævede løsesum eller angiveligt få slettet deres data, og harddisken lider alvorlig skade. Operatørerne af BlackBit Ransowmare erklærer, at de er villige til at dekryptere op til 3 filer gratis. En af beskederne advarer om, at sletning af en fil med navnet 'Cpriv.BlackBit' vil resultere i permanent datatab. Det anbefales naturligvis ikke at stole på cyberkriminelles ord, og kommunikation med sådanne personer eller organisationer indebærer betydelige privatlivs- og sikkerhedsrisici.

Løsesedlen, der vises i et pop op-vindue, er:

' SORT BIT

Alle dine filer er blevet krypteret af BLACKBIT!

[TID] TILBAGE FOR AT MISTE ALLE DINE FILER

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, bedes du sende en e-mail til spystar@onionmail.org

Du skal betale for dekryptering i Bitcoin. Prisen afhænger af, hvor hurtigt du kontakter os.
Efter betaling sender vi dig dekrypteringsværktøjet.
Du skal 48 timer (2 dage) for at kontakte eller betale os. Derefter skal du betale dobbelt.
I tilfælde af intet svar inden for 24 timer (1 dag) skriv til denne e-mail spystar1@onionmail.com
Dit unikke ID er:

Du har kun BEGRÆNSET tid til at få dine filer tilbage!
•Hvis timeren løber ud, og du ikke betaler os, vil alle filer blive SLETTEDE, og din harddisk vil blive alvorligt BESKADET.
•Du vil miste nogle af dine data på dag 2 i timeren.
•Du kan købe mere tid mod betaling. Bare e-mail os.
•DETTE ER IKKE EN JOKE! du kan vente på, at timeren løber ud, og se sletning af dine filer 🙂

Hvad er vores dekrypteringsgaranti?
•Før du betaler, kan du sende os op til 3 testfiler til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 2 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Opmærksomhed!
•Betal IKKE nogen penge før dekryptering af testfilerne.
• Stol IKKE på nogen mellemmand. de vil ikke hjælpe dig, og du kan blive offer for fidus. bare e-mail os, vi hjælper dig i alle trin.
•Besvar IKKE andre e-mails. KUN disse to e-mails kan hjælpe dig.
•Omdøb ikke krypterede filer.
•Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
•Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Beskeden leveret som en tekstfil er:

' !!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: spystar@onionmail.org
I tilfælde af intet svar inden for 24 timer, send e-mail til denne adresse: spystar1@onionmail.com
Du kan også kontakte os via Telegram: @Spystar_Support
Alle dine filer vil gå tabt torsdag den 20. oktober 2022 kl. 9:51:06.
Dit SYSTEM ID:
!!!Sletning af "Cpriv.BlackBit" forårsager permanent datatab. '

BlackBit Ransomwares baggrundsbillede indeholder følgende besked:

' SORT BIT

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din computer
Hvis du vil gendanne dem, så skriv til os på e-mailen: spystar@onionmail.org
Skriv dette ID i titlen på din besked:
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail: sypstar1@onionmail.com
For mere information se Restore-My-Files.txt, der er placeret i hver krypterede mappe .'

BlackBit Ransomware Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.