BlackBit Ransomware

BlackBit Ransomware

باج‌افزار بلک‌بیت با تهدیدی که قبلا شناسایی و تحلیل شده به نام باج‌افزار Loki Locker مطابقت دارد. علیرغم این واقعیت، کاربران نباید ظرفیت تهدید برای ایجاد آسیب را دست کم بگیرند. در صورت استقرار موفقیت آمیز بر روی دستگاه های نقض شده، BlackBit روال رمزگذاری خود را فعال می کند و بیشتر داده های ذخیره شده در آنجا را در حالت کاملا غیرقابل استفاده قرار می دهد. این تهدید نام فایل های مورد نظر و همچنین نمادهای پیش فرض آنها را تغییر می دهد، یک تصویر پس زمینه دسکتاپ جدید تنظیم می کند و دو فایل جدید به نام های "info.hta" و "Restore-My-Files.txt" ایجاد می کند.

نام‌های جدید فایل‌های قفل‌شده اکنون شامل یک آدرس ایمیل - 'spystar@onionmail.org'، یک رشته شناسه ایجاد شده به‌طور خاص برای قربانی و '.BlackBit' به عنوان پسوند فایل است. سه یادداشت مختلف باج برای قربانیان باقی خواهد ماند. ابتدا پیامی بر روی والپیپر جدید دسکتاپ نمایش داده می شود. سپس، یک پنجره پاپ آپ ایجاد شده از فایل hta، پیام اصلی باج خواهی را نمایش می دهد. نسخه کوتاه‌تری از یادداشت باج در داخل فایل متنی تحویل داده می‌شود.

به طور کلی، دستورالعمل‌های مجرمان سایبری سه راه برای شروع ارتباط در اختیار قربانیان قرار می‌دهد - دو آدرس ایمیل در 'spystar@onionmail.org' و 'spystar1@onionmail.com' و یک حساب تلگرام در 'Spystar_Support@'. هکرها مشخص می کنند که فقط پرداخت های باج با استفاده از ارز دیجیتال بیت کوین را می پذیرند. به کاربران آسیب‌دیده مدت زمان مشخصی داده می‌شود تا باج درخواستی را پرداخت کنند یا ظاهراً داده‌های آنها حذف شده و هارد دیسک آسیب جدی ببیند. اپراتورهای BlackBit Ransowmare اظهار می کنند که مایلند حداکثر 3 فایل را به صورت رایگان رمزگشایی کنند. یکی از پیام‌ها هشدار می‌دهد که حذف فایلی به نام «Cpriv.BlackBit» منجر به از دست رفتن دائمی داده‌ها می‌شود. البته اعتماد به سخنان مجرمان سایبری توصیه نمی شود و ارتباط با این گونه افراد یا سازمان ها مخاطرات قابل توجهی در حفظ حریم خصوصی و امنیتی دارد.

یادداشت باج که در یک پنجره بازشو نمایش داده می شود:

BLACK BIT

تمام فایل های شما توسط BLACKBIT رمزگذاری شده اند!

[زمان] باقی مانده تا همه فایل های خود را از دست بدهید

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می خواهید آنها را بازیابی کنید، لطفاً یک ایمیل spystar@onionmail.org ارسال کنید

برای رمزگشایی در بیت کوین باید هزینه پرداخت کنید. قیمت بستگی به سرعت تماس شما با ما دارد.
پس از پرداخت، ابزار رمزگشایی را برای شما ارسال می کنیم.
شما باید 48 ساعت (2 روز) برای تماس با ما و یا پرداخت پس از آن، شما باید دو برابر پرداخت.
در صورت عدم پاسخگویی در 24 ساعت (1 روز) به این ایمیل بنویسید spystar1@onionmail.com
شناسه منحصر به فرد شما این است:

شما فقط زمان محدودی برای بازگرداندن فایل های خود دارید!
• اگر تایمر تمام شود و پولی به ما نپردازید، همه فایل ها حذف می شوند و هارد دیسک شما آسیب جدی می بیند.
• در روز 2 در تایمر برخی از داده های خود را از دست خواهید داد.
• می توانید زمان بیشتری برای پرداخت بخرید. فقط به ما ایمیل بزنید
•این یک شوخی نیست! می توانید صبر کنید تا تایمر تمام شود و حذف فایل های خود را تماشا کنید 🙂

ضمانت رمزگشایی ما چیست؟
•قبل از پرداخت می توانید حداکثر 3 فایل تست را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 2 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

توجه!
• قبل از رمزگشایی فایل های آزمایشی هیچ پولی پرداخت نکنید.
•به هیچ واسطه ای اعتماد نکنید. آنها به شما کمک نمی کنند و ممکن است قربانی کلاهبرداری شوید. فقط به ما ایمیل بزنید، ما در هر مرحله به شما کمک می کنیم.
•به ایمیل های دیگر پاسخ ندهید. فقط این دو ایمیل می توانند به شما کمک کنند.
•نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به صورت فایل متنی تحویل داده می شود:

' !!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: spystar@onionmail.org
در صورت عدم پاسخگویی در 24 ساعت به این آدرس ایمیل بزنید: spystar1@onionmail.com
همچنین می توانید از طریق تلگرام با ما تماس بگیرید: @Spystar_Support
همه فایل های شما در روز پنجشنبه 20 اکتبر 2022 ساعت 9:51:06 صبح از بین می رود.
شناسه سیستم شما:
!!!حذف "Cpriv.BlackBit" باعث از دست رفتن دائمی اطلاعات می شود.
'

تصویر پس‌زمینه باج‌افزار BlackBit حاوی پیام زیر است:

BLACK BIT

همه فایل های شما به دلیل مشکل امنیتی در رایانه شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید: spystar@onionmail.org
این شناسه را در عنوان پیام خود بنویسید:
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: sypstar1@onionmail.com
برای اطلاعات بیشتر به Restore-My-Files.txt که در هر پوشه رمزگذاری شده
قرار دارد مراجعه کنید.'

BlackBit Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

Loading...