BlackBit Ransomware

BlackBit Ransomware Loki Locker लॉकर रैनसमवेयर नामक पहले से पहचाने गए और विश्लेषण किए गए खतरे से निकटता से मेल खाता है। इस तथ्य के बावजूद, उपयोगकर्ताओं को नुकसान पहुंचाने की खतरे की क्षमता को कम करके नहीं आंकना चाहिए। यदि भंग किए गए उपकरणों पर सफलतापूर्वक तैनात किया जाता है, तो ब्लैकबिट अपने एन्क्रिप्शन रूटीन को सक्रिय कर देगा और वहां संग्रहीत अधिकांश डेटा को पूरी तरह से अनुपयोगी स्थिति में छोड़ देगा। खतरा लक्षित फ़ाइलों के नाम, साथ ही उनके डिफ़ॉल्ट आइकन बदल देगा, एक नई डेस्कटॉप पृष्ठभूमि छवि सेट करेगा, और दो नई फ़ाइलें बनाएगा - 'info.hta' और 'Restore-My-Files.txt'।

लॉक की गई फ़ाइलों के नए नामों में अब एक ईमेल पता - 'spystar@onionmail.org', विशेष रूप से पीड़ित के लिए उत्पन्न एक आईडी स्ट्रिंग और फ़ाइल एक्सटेंशन के रूप में '.BlackBit' शामिल होगा। पीड़ितों के लिए फिरौती के तीन अलग-अलग नोट छोड़े जाएंगे। सबसे पहले, नए डेस्कटॉप वॉलपेपर पर एक संदेश प्रदर्शित होगा। फिर, .hta फ़ाइल से बनाई गई एक पॉप-अप विंडो मुख्य फिरौती मांगने वाला संदेश प्रदर्शित करेगी। फिरौती नोट का एक छोटा संस्करण टेक्स्ट फ़ाइल के अंदर दिया जाएगा।

सामान्य तौर पर, साइबर अपराधियों के निर्देश पीड़ितों को संचार शुरू करने के तीन तरीके प्रदान करते हैं - 'spystar@onionmail.org' और 'spystar1@onionmail.com' पर दो ईमेल पते और '@Spystar_Support' पर एक टेलीग्राम खाता। हैकर्स निर्दिष्ट करते हैं कि वे केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। प्रभावित उपयोगकर्ताओं को मांगी गई फिरौती का भुगतान करने के लिए एक निर्धारित समय दिया जाता है या माना जाता है कि उनका डेटा हटा दिया गया है और हार्ड डिस्क को गंभीर क्षति हुई है। BlackBit Ransowmare के संचालकों का कहना है कि वे 3 फाइलों को मुफ्त में डिक्रिप्ट करने के इच्छुक हैं। संदेशों में से एक चेतावनी देता है कि 'Cpriv.BlackBit' नाम की फ़ाइल को हटाने से स्थायी डेटा हानि होगी। बेशक, साइबर अपराधियों के शब्दों पर भरोसा करने की अनुशंसा नहीं की जाती है, और ऐसे व्यक्तियों या संगठनों के साथ संचार में महत्वपूर्ण गोपनीयता और सुरक्षा जोखिम होते हैं।

एक पॉप-अप विंडो में प्रदर्शित फिरौती नोट है:

' ब्लैक बिट '

आपकी सभी फाइलें BLACKBIT द्वारा एन्क्रिप्ट की गई हैं!

[समय] आपकी सभी फ़ाइलें खोने के लिए शेष

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो कृपया एक ईमेल भेजें spystar@onionmail.org

आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमसे कितनी तेजी से संपर्क करते हैं।
भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे।
आपको हमसे संपर्क करने या भुगतान करने के लिए 48 घंटे (2 दिन) का समय देना होगा उसके बाद, आपको डबल भुगतान करना होगा।
24 घंटे (1 दिन) में कोई जवाब न मिलने की स्थिति में इस ईमेल पर लिखें spystar1@onionmail.com
आपकी विशिष्ट आईडी है:

आपकी फ़ाइलें वापस पाने के लिए आपके पास केवल सीमित समय है!
• अगर टाइमर खत्म हो जाता है और आप हमें भुगतान नहीं करते हैं, तो सभी फाइलें हटा दी जाएंगी और आपकी हार्ड डिस्क गंभीर रूप से क्षतिग्रस्त हो जाएगी।
• आप टाइमर में दूसरे दिन अपना कुछ डेटा खो देंगे।
• आप भुगतान के लिए अधिक समय खरीद सकते हैं। बस हमें ईमेल करें।
•यह कोई मज़ाक नहीं है! आप टाइमर के खत्म होने की प्रतीक्षा कर सकते हैं, और अपनी फ़ाइलों को हटाना देख सकते हैं 🙂

हमारी डिक्रिप्शन गारंटी क्या है?
• भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए 3 परीक्षण फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 2Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

ध्यान!
• परीक्षण फ़ाइलों को डिक्रिप्ट करने से पहले किसी भी पैसे का भुगतान न करें।
•किसी भी बिचौलिए पर भरोसा न करें। वे आपकी मदद नहीं करेंगे और आप घोटाले के शिकार हो सकते हैं। बस हमें ईमेल करें, हम किसी भी चरण में आपकी सहायता करते हैं।
• अन्य ईमेल का जवाब न दें। केवल ये दो ईमेल ही आपकी मदद कर सकते हैं।
• एन्क्रिप्टेड फाइलों का नाम न बदलें।
• तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
• तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल के रूप में दिया गया संदेश है:

' !!!आपकी सभी फाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: spystar@onionmail.org
24 घंटों में कोई उत्तर न मिलने की स्थिति में, इस पते पर ई-मेल भेजें: spystar1@onionmail.com
आप टेलीग्राम के माध्यम से भी हमसे संपर्क कर सकते हैं: @Spystar_Support
आपकी सभी फाइलें गुरुवार, 20 अक्टूबर, 2022 सुबह 9:51:06 बजे खो जाएंगी।
आपका सिस्टम आईडी:
!!!"Cpriv.BlackBit" को हटाने से स्थायी डेटा हानि होती है। '

BlackBit Ransomware की पृष्ठभूमि छवि में निम्न संदेश है:

' ब्लैक बिट '

आपके कंप्यूटर में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: spystar@onionmail.org
इस आईडी को अपने संदेश के शीर्षक में लिखें:
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें: sypstar1@onionmail.com
अधिक जानकारी के लिए रिस्टोर-My-Files.txt देखें जो हर एन्क्रिप्टेड फोल्डर में स्थित होता है ।'

BlackBit Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।