BlackBit Ransomware
BlackBit Ransomware תואם באופן הדוק איום שזוהה ונותח בעבר בשם Loki Locker Ransomware . למרות עובדה זו, אסור למשתמשים לזלזל ביכולתו של האיום לגרום נזק. אם ייפרס בהצלחה על מכשירים שנפרצו, BlackBit תפעיל את שגרת ההצפנה שלה ותשאיר את רוב הנתונים המאוחסנים שם במצב בלתי שמיש לחלוטין. האיום ישנה את שמות הקבצים הממוקדים, כמו גם את סמלי ברירת המחדל שלהם, יגדיר תמונת רקע חדשה לשולחן העבודה ויצור שני קבצים חדשים בשם - 'info.hta' ו-'Restore-My-Files.txt'.
השמות החדשים של הקבצים הנעולים יכללו כעת כתובת אימייל - 'spystar@onionmail.org', מחרוזת זיהוי שנוצרה במיוחד עבור הקורבן ו-'.BlackBit' בתור סיומת קובץ. שלושה שטרות כופר שונים יוותרו לקורבנות. ראשית, הודעה תוצג בטפט שולחן העבודה החדש. לאחר מכן, חלון מוקפץ שנוצר מקובץ ה-hta יציג את ההודעה הראשית הדורשת כופר. גרסה קצרה יותר של שטר הכופר תימסר בתוך קובץ הטקסט.
באופן כללי, ההנחיות של פושעי הסייבר מספקות לקורבנות שלוש דרכים ליזום תקשורת - שתי כתובות מייל בכתובת 'spystar@onionmail.org' ו-'spystar1@onionmail.com' וחשבון טלגרם בכתובת '@Spystar_Support'. ההאקרים מציינים שהם יקבלו רק תשלומי כופר שנעשו באמצעות המטבע הקריפטוגרפי של ביטקוין. למשתמשים המושפעים ניתן פרק זמן מוגדר לשלם את הכופר הנדרש או כביכול למחוק את הנתונים שלהם ולדיסק הקשיח ייגרם נזק חמור. המפעילים של BlackBit Ransowmare מצהירים שהם מוכנים לפענח עד 3 קבצים בחינם. אחת ההודעות מזהירה שמחיקת קובץ בשם 'Cpriv.BlackBit' תגרום לאובדן נתונים לצמיתות. כמובן, לא מומלץ לסמוך על דבריהם של פושעי סייבר, ותקשורת עם אנשים או ארגונים כאלה טומנת בחובה סיכוני פרטיות ואבטחה משמעותיים.
שטר הכופר המוצג בחלון מוקפץ הוא:
' BACK BIT
כל הקבצים שלך הוצפנו על ידי BLACKBIT!
[זמן] נותר לאבד את כל הקבצים שלך
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
אם אתה רוצה לשחזר אותם, אנא שלח דוא"ל spystar@onionmail.orgאתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה יוצר איתנו קשר.
לאחר התשלום נשלח לך את כלי הפענוח.
אתה צריך 48 שעות (יומיים) כדי ליצור איתנו קשר או לשלם לנו לאחר מכן, אתה צריך לשלם כפול.
במקרה של אי תשובה תוך 24 שעות (יום אחד) כתוב למייל זה spystar1@onionmail.com
המזהה הייחודי שלך הוא:יש לך רק זמן מוגבל להחזיר את הקבצים שלך!
•אם יגמר הטיימר ואתה לא משלם לנו, כל הקבצים יימחקו והדיסק הקשיח שלך ייגרם נזק רציני.
• תאבד חלק מהנתונים שלך ביום 2 בטיימר.
• אתה יכול לקנות יותר זמן תמורת תשלום. פשוט שלח לנו דוא"ל.
•זה לא בדיחה! אתה יכול לחכות עד שהטיימר יגמר, ולראות מחיקה של הקבצים שלך 🙂מהי ערבות הפענוח שלנו?
•לפני התשלום ניתן לשלוח אלינו עד 3 קבצי בדיקה לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-2Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')תשומת הלב!
•אל תשלם כסף לפני פענוח קבצי הבדיקה.
•אל תסמוך על אף מתווך. הם לא יעזרו לך ואתה עלול להיות קורבן להונאה. פשוט שלח לנו דוא"ל, אנחנו עוזרים לך בכל שלב.
• אל תשיב לאימיילים אחרים. רק שני האימיילים האלה יכולים לעזור לך.
•אל תשנה את שמם של קבצים מוצפנים.
•אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
•פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'
ההודעה שנמסרה כקובץ טקסט היא:
' !!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: spystar@onionmail.org
במקרה של אי תשובה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: spystar1@onionmail.com
אתה יכול גם ליצור איתנו קשר באמצעות טלגרם: @Spystar_Support
כל הקבצים שלך יאבדו ביום חמישי, 20 באוקטובר 2022, 9:51:06.
מזהה המערכת שלך:
!!!מחיקת "Cpriv.BlackBit" גורמת לאובדן נתונים לצמיתות. '
תמונת הרקע של BlackBit Ransomware מכילה את ההודעה הבאה:
' BACK BIT
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך
אם אתה רוצה לשחזר אותם, כתוב לנו למייל: spystar@onionmail.org
כתוב מזהה זה בכותרת ההודעה שלך:
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה: sypstar1@onionmail.com
למידע נוסף ראה Restore-My-Files.txt שנמצא בכל תיקיה מוצפנת .'
BlackBit Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
