BlackBit Ransomware

BlackBit Ransomware vastaa läheisesti aiemmin tunnistettua ja analysoitua uhkaa nimeltä Loki Locker Ransomware . Tästä huolimatta käyttäjien ei pidä aliarvioida uhan kykyä aiheuttaa vahinkoa. Jos BlackBit otetaan onnistuneesti käyttöön rikkoutuneilla laitteilla, se aktivoi salausrutiininsa ja jättää suurimman osan sinne tallennetuista tiedoista täysin käyttökelvottomiksi. Uhka muuttaa kohdetiedostojen nimet sekä niiden oletuskuvakkeet, asettaa uuden työpöydän taustakuvan ja luo kaksi uutta tiedostoa nimeltä "info.hta" ja "Restore-My-Files.txt".

Lukittujen tiedostojen uudet nimet sisältävät nyt sähköpostiosoitteen - "spystar@onionmail.org", nimenomaan uhria varten luodun tunnusmerkkijonon ja ".BlackBit" tiedostopäätteenä. Uhreille jätetään kolme erilaista lunnaita. Ensin uudessa työpöydän taustakuvassa näkyy viesti. Tämän jälkeen .hta-tiedostosta luotu ponnahdusikkuna näyttää pääasiallisen lunnaita vaativan viestin. Lyhyempi versio lunnaista toimitetaan tekstitiedoston sisällä.

Yleisesti ottaen verkkorikollisten ohjeet tarjoavat uhreille kolme tapaa aloittaa kommunikointi: kaksi sähköpostiosoitetta osoitteisiin 'spystar@onionmail.org' ja 'spystar1@onionmail.com' sekä Telegram-tili osoitteessa '@Spystar_Support'. Hakkerit ilmoittavat, että he hyväksyvät vain lunnaita, jotka on suoritettu käyttämällä Bitcoin-kryptovaluuttaa. Asianomaisille käyttäjille annetaan tietty aika maksaa vaadittu lunnaat tai oletettavasti heidän tietonsa poistetaan ja kiintolevy kärsii vakavasta vauriosta. BlackBit Ransowmaren operaattorit ilmoittavat olevansa valmiita purkamaan jopa 3 tiedoston salauksen ilmaiseksi. Yksi viesteistä varoittaa, että Cpriv.BlackBit-nimisen tiedoston poistaminen johtaa pysyvään tietojen menetykseen. Tietenkään kyberrikollisten sanoihin luottamista ei suositella, ja kommunikointi tällaisten henkilöiden tai organisaatioiden kanssa sisältää merkittäviä tietosuoja- ja turvallisuusriskejä.

Ponnahdusikkunassa näkyvä lunnaita on:

' MUSTA BITTI

BLACKBIT on salannut kaikki tiedostosi!

[AIKA] JÄLJELLÄ KAIKKI TIEDOSTOSI MENETTÄMISEEN

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, lähetä sähköpostia spystar@onionmail.org

Sinun on maksettava salauksen purkamisesta Bitcoinissa. Hinta riippuu siitä, kuinka nopeasti otat meihin yhteyttä.
Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun.
Sinun on 48 tuntia (2 päivää) Ottaaksesi yhteyttä tai maksaaksesi meihin Tämän jälkeen sinun on maksettava Double.
Jos vastausta ei tule 24 tunnin (1 päivän) kuluessa, kirjoita tähän sähköpostiin spystar1@onionmail.com
Ainutlaatuinen tunnuksesi on:

Sinulla on vain RAJOITETTU aika palauttaa tiedostosi!
•Jos ajastin loppuu ja et maksa meille, kaikki tiedostot POISTETAAN ja kiintolevysi vaurioituu vakavasti.
•Menetät osan tiedoistasi 2. päivänä ajastimessa.
•Voit ostaa lisää aikaa palkalle. Lähetä meille sähköpostia.
•TÄMÄ EI OLE VITSI! voit odottaa, että ajastin loppuu, ja katsella tiedostojesi poistamista 🙂

Mikä on salauksen purkamistakuumme?
•Ennen maksamista voit lähettää meille enintään 3 testitiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 2 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Huomio!
• ÄLÄ maksa rahaa ennen testitiedostojen salauksen purkamista.
• ÄLÄ luota mihinkään välittäjään. he eivät auta sinua ja saatat joutua huijauksen uhriksi. lähetä meille sähköpostia, autamme kaikissa vaiheissa.
• ÄLÄ vastaa muihin sähköposteihin. VAIN nämä kaksi sähköpostiviestiä voivat auttaa sinua.
• Älä nimeä salattuja tiedostoja uudelleen.
• Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, sillä se voi aiheuttaa pysyvän tietojen menetyksen.
•Tiedostesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona toimitettu viesti on:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: spystar@onionmail.org
Jos vastausta ei löydy 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: spystar1@onionmail.com
Voit myös ottaa meihin yhteyttä Telegramin kautta: @Spystar_Support
Kaikki tiedostosi katoavat torstaina 20. lokakuuta 2022 klo 9.51.06.
JÄRJESTELMÄtunnuksesi:
!!!Cpriv.BlackBit:n poistaminen aiheuttaa pysyvän tietojen menetyksen. '

BlackBit Ransomwaren taustakuva sisältää seuraavan viestin:

' MUSTA BITTI

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi
Jos haluat palauttaa ne, kirjoita meille sähköpostiin: spystar@onionmail.org
Kirjoita viestisi otsikkoon tämä tunnus:
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: sypstar1@onionmail.com
Lisätietoja on kohdassa Restore-My-Files.txt, joka sijaitsee jokaisessa salatussa kansiossa .'

BlackBit Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .