BlackBit Ransomware

Το BlackBit Ransomware ταιριάζει στενά με μια προηγουμένως αναγνωρισμένη και αναλυθείσα απειλή που ονομάζεται Loki Locker Ransomware . Παρά το γεγονός αυτό, οι χρήστες δεν πρέπει να υποτιμούν την ικανότητα της απειλής να προκαλεί ζημιά. Εάν αναπτυχθεί επιτυχώς σε συσκευές που έχουν παραβιαστεί, το BlackBit θα ενεργοποιήσει τη ρουτίνα κρυπτογράφησης και θα αφήσει τα περισσότερα από τα δεδομένα που είναι αποθηκευμένα εκεί σε εντελώς άχρηστη κατάσταση. Η απειλή θα αλλάξει τα ονόματα των στοχευμένων αρχείων, καθώς και τα προεπιλεγμένα εικονίδια τους, θα ορίσει μια νέα εικόνα φόντου επιφάνειας εργασίας και θα δημιουργήσει δύο νέα αρχεία με τα ονόματα - "info.hta" και "Restore-My-Files.txt".

Τα νέα ονόματα των κλειδωμένων αρχείων θα περιλαμβάνουν τώρα μια διεύθυνση email - «spystar@onionmail.org», μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το θύμα και «.BlackBit» ως επέκταση αρχείου. Τρία διαφορετικά χαρτονομίσματα για λύτρα θα αφεθούν για τα θύματα. Αρχικά, θα εμφανιστεί ένα μήνυμα στη νέα ταπετσαρία της επιφάνειας εργασίας. Στη συνέχεια, ένα αναδυόμενο παράθυρο που δημιουργήθηκε από το αρχείο .hta θα εμφανίσει το κύριο μήνυμα που απαιτεί λύτρα. Μια συντομότερη έκδοση του σημειώματος λύτρων θα παραδοθεί μέσα στο αρχείο κειμένου.

Σε γενικές γραμμές, οι οδηγίες των κυβερνοεγκληματιών παρέχουν στα θύματα τρεις τρόπους για να ξεκινήσουν την επικοινωνία - δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'spystar@onionmail.org' και 'spystar1@onionmail.com' και έναν λογαριασμό Telegram στο '@Spystar_Support'. Οι χάκερ διευκρινίζουν ότι θα δέχονται μόνο πληρωμές λύτρων που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Οι επηρεαζόμενοι χρήστες λαμβάνουν ένα καθορισμένο χρονικό διάστημα για να πληρώσουν τα λύτρα που ζητούνται ή υποτίθεται ότι τα δεδομένα τους διαγράφονται και ο σκληρός δίσκος υποστεί σοβαρή ζημιά. Οι χειριστές του BlackBit Ransowmare δηλώνουν ότι είναι πρόθυμοι να αποκρυπτογραφήσουν έως και 3 αρχεία δωρεάν. Ένα από τα μηνύματα προειδοποιεί ότι η διαγραφή ενός αρχείου με το όνομα "Cpriv.BlackBit" θα έχει ως αποτέλεσμα μόνιμη απώλεια δεδομένων. Φυσικά, δεν συνιστάται η εμπιστοσύνη στα λόγια των εγκληματιών του κυβερνοχώρου και η επικοινωνία με τέτοια άτομα ή οργανισμούς εγκυμονεί σημαντικούς κινδύνους για την ιδιωτική ζωή και την ασφάλεια.

Το σημείωμα λύτρων που εμφανίζεται σε ένα αναδυόμενο παράθυρο είναι:

ΜΑΥΡΟ ΜΠΙΤ

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί από το BLACKBIT!

[ΧΡΟΝΟΣ] ΑΠΟΜΕΝΕΙ ΓΙΑ ΝΑ ΧΑΣΕΤΕ ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, στείλτε ένα email spystar@onionmail.org

Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα επικοινωνήσετε μαζί μας.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης.
Χρειάζεστε 48 ώρες (2 ημέρες) για να επικοινωνήσετε μαζί μας ή να πληρώσετε. Μετά από αυτό, θα πρέπει να πληρώσετε διπλό.
Σε περίπτωση μη απάντησης σε 24 ώρες (1 ημέρα) γράψτε σε αυτό το email spystar1@onionmail.com
Το μοναδικό σας αναγνωριστικό είναι:

Έχετε μόνο ΠΕΡΙΟΡΙΣΜΕΝΟ χρόνο για να ανακτήσετε τα αρχεία σας!
•Εάν εξαντληθεί το χρονόμετρο και δεν μας πληρώσετε, όλα τα αρχεία θα ΔΙΑΓΡΑΦΟΥΝ και ο σκληρός σας δίσκος θα υποστεί σοβαρή ζημιά.
•Θα χάσετε μερικά από τα δεδομένα σας την ημέρα 2 στο χρονόμετρο.
•Μπορείτε να αγοράσετε περισσότερο χρόνο για πληρωμή. Απλώς στείλτε μας email.
•ΑΥΤΟ ΔΕΝ ΕΙΝΑΙ ΑΣΤΕΙΟ! μπορείτε να περιμένετε να τελειώσει το χρονόμετρο και να παρακολουθήσετε τη διαγραφή των αρχείων σας 🙂

Ποια είναι η εγγύηση αποκρυπτογράφησης μας;
•Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 2 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Προσοχή!
•ΜΗΝ πληρώσετε χρήματα πριν αποκρυπτογραφήσετε τα αρχεία δοκιμής.
•ΜΗΝ εμπιστεύεστε κανέναν μεσάζοντα. δεν θα σας βοηθήσουν και μπορεί να γίνετε θύμα απάτης. απλά στείλτε μας email, σας βοηθάμε σε οποιαδήποτε βήματα.
•ΜΗΝ απαντάτε σε άλλα email. ΜΟΝΟ αυτά τα δύο email μπορούν να σας βοηθήσουν.
•Μην μετονομάζετε κρυπτογραφημένα αρχεία.
•Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
•Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.'

Το μήνυμα που παραδίδεται ως αρχείο κειμένου είναι:

' !!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: spystar@onionmail.org
Σε περίπτωση μη απάντησης εντός 24 ωρών, στείλτε e-mail σε αυτή τη διεύθυνση: spystar1@onionmail.com
Μπορείτε επίσης να επικοινωνήσετε μαζί μας μέσω Telegram: @Spystar_Support
Όλα τα αρχεία σας θα χαθούν την Πέμπτη, 20 Οκτωβρίου 2022, 9:51:06 π.μ.
Το αναγνωριστικό του συστήματος σας:
!!!Η διαγραφή του "Cpriv.BlackBit" προκαλεί μόνιμη απώλεια δεδομένων. '

Η εικόνα φόντου του BlackBit Ransomware περιέχει το ακόλουθο μήνυμα:

ΜΑΥΡΟ ΜΠΙΤ

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας
Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail: spystar@onionmail.org
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας:
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail: sypstar1@onionmail.com
Για περισσότερες πληροφορίες, ανατρέξτε στο Restore-My-Files.txt που βρίσκεται σε κάθε κρυπτογραφημένο φάκελο .'

BlackBit Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .