BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware blisko se podudara s prethodno identificiranom i analiziranom prijetnjom pod nazivom Loki Locker Ransomware . Unatoč ovoj činjenici, korisnici ne bi trebali podcijeniti sposobnost prijetnje da uzrokuje štetu. Ako se uspješno implementira na oštećene uređaje, BlackBit će aktivirati svoju rutinu šifriranja i ostaviti većinu tamo pohranjenih podataka u potpuno neupotrebljivom stanju. Prijetnja će promijeniti nazive ciljanih datoteka, kao i njihove zadane ikone, postaviti novu pozadinsku sliku radne površine i stvoriti dvije nove datoteke pod nazivom - 'info.hta' i 'Restore-My-Files.txt.'

Nova imena zaključanih datoteka sada će uključivati adresu e-pošte - 'spystar@onionmail.org', ID niz generiran posebno za žrtvu i '.BlackBit' kao ekstenziju datoteke. Za žrtve će biti ostavljene tri različite poruke za otkupninu. Prvo će se prikazati poruka na novoj pozadini radne površine. Zatim će skočni prozor stvoren iz .hta datoteke prikazati glavnu poruku o traženju otkupnine. Kraća verzija poruke o otkupnini bit će isporučena unutar tekstualne datoteke.

Općenito, upute kibernetičkih kriminalaca žrtvama daju tri načina za započinjanje komunikacije - dvije adrese e-pošte na 'spystar@onionmail.org' i 'spystar1@onionmail.com' i Telegram račun na '@Spystar_Support.' Hakeri su precizirali da će prihvatiti isplate otkupnine samo pomoću kriptovalute Bitcoin. Pogođenim korisnicima daje se određeno vrijeme da plate traženu otkupninu ili da im se navodno izbrišu podaci, a tvrdi disk pretrpi ozbiljnu štetu. Operateri BlackBit Ransowmare navode da su spremni besplatno dekriptirati do 3 datoteke. Jedna od poruka upozorava da će brisanje datoteke pod nazivom 'Cpriv.BlackBit' dovesti do trajnog gubitka podataka. Naravno, ne preporučuje se vjerovati riječima kibernetičkih kriminalaca, a komunikacija s takvim pojedincima ili organizacijama nosi značajne rizike privatnosti i sigurnosti.

Poruka o otkupnini prikazana u skočnom prozoru je:

' CRNI BIT

Sve vaše datoteke šifrirane su pomoću BLACKBIT-a!

[VRIJEME] PREOSTALO JE ZA GUBITAK SVIH DATOTEKA

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom.
Ako ih želite vratiti, molimo pošaljite e-poštu spystar@onionmail.org

Morate platiti dešifriranje u Bitcoinu. Cijena ovisi o tome koliko brzo nas kontaktirate.
Nakon uplate poslat ćemo vam alat za dešifriranje.
Morate 48 sati (2 dana) da nas kontaktirate ili platite. Nakon toga, morate platiti dvostruko.
U slučaju da nema odgovora u roku od 24 sata (1 dan), pišite na ovu e-poštu spystar1@onionmail.com
Vaš jedinstveni ID je:

Imate samo OGRANIČENO vrijeme da vratite svoje datoteke!
•Ako timer istekne, a vi nam ne platite, sve datoteke će biti OBRISANE i vaš tvrdi disk će biti ozbiljno OŠTEĆEN.
• Izgubit ćete neke svoje podatke 2. dana u mjeraču vremena.
•Možete kupiti više vremena za plaću. Samo nam pošaljite e-poštu.
•OVO NIJE ŠALA! možete pričekati da tajmer istekne i gledati kako se vaše datoteke brišu 🙂

Koje je naše jamstvo dešifriranja?
•Prije plaćanja možete nam poslati do 3 testne datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 2Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Pažnja!
•NEMOJTE plaćati novac prije dešifriranja testnih datoteka.
•NEMOJTE vjerovati nijednom posredniku. oni vam neće pomoći i mogli biste biti žrtva prijevare. samo nam pošaljite e-poštu, pomoći ćemo vam u svim koracima.
•NEMOJTE odgovarati na druge e-poruke. SAMO vam ova dva e-maila mogu pomoći.
• Nemojte preimenovati šifrirane datoteke.
•Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
•Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Poruka isporučena kao tekstualna datoteka je:

' !!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: spystar@onionmail.org
U slučaju da nema odgovora u roku od 24h, pošaljite e-mail na ovu adresu: spystar1@onionmail.com
Također nas možete kontaktirati putem Telegrama: @Spystar_Support
Sve vaše datoteke bit će izgubljene u četvrtak, 20. listopada 2022. u 9:51:06.
Vaš ID SUSTAVA:
!!!Brisanje "Cpriv.BlackBit" uzrokuje trajni gubitak podataka.
'

Pozadinska slika BlackBit Ransomwarea sadrži sljedeću poruku:

' CRNI BIT

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom
Ako ih želite vratiti, pišite nam na e-mail: spystar@onionmail.org
Upišite ovaj ID u naslov svoje poruke:
U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovaj e-mail: sypstar1@onionmail.com
Za više informacija pogledajte Restore-My-Files.txt koja se nalazi u svakoj šifriranoj mapi
.'

BlackBit Ransomware video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

Loading...