BlackBit Ransomware

BlackBit Ransomware vastab täpselt varem tuvastatud ja analüüsitud ohule nimega Loki Locker Ransomware . Sellest hoolimata ei tohiks kasutajad alahinnata ohu võimet kahju tekitada. Kui BlackBit on rikutud seadmetele edukalt juurutatud, aktiveerib see oma krüpteerimisrutiini ja jätab enamiku sinna salvestatud andmetest täiesti kasutuskõlbmatuks. Oht muudab sihitud failide nimesid ja nende vaikeikoone, määrab uue töölaua taustapildi ja loob kaks uut faili nimega "info.hta" ja "Restore-My-Files.txt".

Lukustatud failide uued nimed sisaldavad nüüd e-posti aadressi - "spystar@onionmail.org", spetsiaalselt ohvri jaoks loodud ID-stringi ja faililaiendit ".BlackBit". Ohvritele jäetakse kolm erinevat lunaraha. Esiteks kuvatakse uuel töölaua taustapildil teade. Seejärel kuvatakse .hta-failist loodud hüpikaken peamise lunaraha nõudmise teate. Lunaraha lühem versioon saadetakse tekstifaili.

Üldiselt pakuvad küberkurjategijate juhised ohvritele kolm võimalust suhtluse alustamiseks – kaks e-posti aadressi 'spystar@onionmail.org' ja 'spystar1@onionmail.com' ning Telegrami konto aadressil '@Spystar_Support'. Häkkerid täpsustavad, et nad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Mõjutatud kasutajatele antakse teatud ajavahemik nõutud lunaraha tasumiseks või väidetavalt andmete kustutamiseks ja kõvakettale tõsiseid kahjustusi. BlackBit Ransowmare operaatorid kinnitavad, et nad on nõus tasuta dekrüpteerima kuni 3 faili. Üks teadetest hoiatab, et faili nimega 'Cpriv.BlackBit' kustutamine toob kaasa püsiva andmete kadumise. Loomulikult ei ole küberkurjategijate sõnade usaldamine soovitatav ning selliste isikute või organisatsioonidega suhtlemine kätkeb endas olulisi privaatsus- ja turvariske.

Hüpikaknas kuvatav lunarahateatis on:

' MUST BIT

Kõik teie failid on BLACKBITiga krüpteeritud!

[AEG] JÄÄB KÕIGI TEIE FAILIDE KAOTAMISEKS

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud.
Kui soovite need taastada, saatke e-kiri spystar@onionmail.org

Dekrüpteerimise eest peate maksma Bitcoinis. Hind sõltub sellest, kui kiiresti meiega ühendust võtate.
Pärast maksmist saadame teile dekrüpteerimistööriista.
Meiega ühenduse võtmiseks või meiega maksmiseks peate 48 tundi (2 päeva) Pärast seda peate maksma topelt.
Kui 24 tunni (1 päeva) jooksul vastust ei tule, kirjutage sellele meilile spystar1@onionmail.com
Teie kordumatu ID on:

Teil on failide tagastamiseks ainult PIIRATUD aeg!
• Kui taimer saab otsa ja te ei maksa meile, KUSTUTAKSE kõik failid ja teie kõvaketas saab tõsiselt KAHJUSTATUD.
•Kaotate osa oma andmetest taimeri 2. päeval.
•Saad juurde osta palgaaega. Lihtsalt saatke meile e-kiri.
•SEE EI OLE NALJA! võite oodata, kuni taimer otsa saab, ja vaadata oma failide kustutamist 🙂

Mis on meie dekrüpteerimise garantii?
•Enne maksmist võite saata meile tasuta dekrüpteerimiseks kuni 3 testfaili. Failide kogumaht peab olema alla 2 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Tähelepanu!
• ÄRGE makske raha enne testfailide dekrüpteerimist.
•ÄRA usalda ühtki vahendajat. nad ei aita teid ja võite sattuda kelmuse ohvriks. lihtsalt saatke meile e-kiri, aitame teid kõigis sammudes.
•ÄRA vasta teistele meilidele. AINULT need kaks meili saavad teid aidata.
•Ärge nimetage krüptitud faile ümber.
•Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
•Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite saada pettuse ohvriks.

Tekstifailina edastatav sõnum on:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: spystar@onionmail.org
Kui 24 tunni jooksul vastust ei tule, saatke e-kiri sellele aadressile: spystar1@onionmail.com
Võite meiega ühendust võtta ka Telegrami kaudu: @Spystar_Support
Kõik teie failid lähevad kaotsi neljapäeval, 20. oktoobril 2022 kell 9:51:06.
Teie SÜSTEEMI ID:
!!!Cpriv.BlackBit'i kustutamine põhjustab püsiva andmekao. '

BlackBit Ransomware taustapilt sisaldab järgmist teadet:

' MUST BIIT

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud
Kui soovid neid taastada, siis kirjuta meile e-mailile: spystar@onionmail.org
Kirjutage see ID oma sõnumi pealkirja:
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-kirjale: sypstar1@onionmail.com
Lisateabe saamiseks vaadake faili Restore-My-Files.txt, mis asub igas krüptitud kaustas .'

BlackBit Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .