BlackBit Ransomware

A BlackBit Ransomware szorosan megegyezik a Loki Locker Ransomware nevű, korábban azonosított és elemzett fenyegetéssel. Ennek ellenére a felhasználóknak nem szabad alábecsülniük a fenyegetés kárt okozó képességét. Ha sikeresen telepíti a feltört eszközökön, a BlackBit aktiválja a titkosítási rutinját, és az ott tárolt adatok nagy részét teljesen használhatatlan állapotban hagyja. A fenyegetés megváltoztatja a megcélzott fájlok nevét, valamint az alapértelmezett ikonjaikat, új asztali háttérképet állít be, és két új fájlt hoz létre – „info.hta” és „Restore-My-Files.txt”.

A zárolt fájlok új nevei mostantól tartalmazni fognak egy e-mail címet - "spystar@onionmail.org", egy kifejezetten az áldozat számára generált azonosító karakterláncot, valamint a ".BlackBit" fájlkiterjesztést. Három különböző váltságdíjat hagynak az áldozatok számára. Először egy üzenet jelenik meg az új asztali háttérképen. Ezután a .hta fájlból létrehozott felugró ablakban megjelenik a váltságdíjat követelő fő üzenet. A váltságdíj rövidebb változata a szöveges fájlban lesz kézbesítve.

Általánosságban elmondható, hogy a kiberbűnözők utasításai három módot biztosítanak az áldozatoknak a kommunikáció kezdeményezésére – két e-mail címet a „spystar@onionmail.org” és „spystar1@onionmail.com” címen, valamint egy Telegram-fiókot a „@Spystar_Support” címen. A hackerek kijelentik, hogy csak a Bitcoin kriptovaluta használatával fizetett váltságdíjat fogadják el. Az érintett felhasználók meghatározott időt kapnak a követelt váltságdíj kifizetésére, vagy feltételezhetően adataik törlésére és a merevlemez súlyos sérülésére. A BlackBit Ransowmare üzemeltetői kijelentik, hogy hajlandóak legfeljebb 3 fájl visszafejtésére ingyenesen. Az egyik üzenet arra figyelmeztet, hogy a „Cpriv.BlackBit” nevű fájl törlése végleges adatvesztést eredményez. Természetesen nem ajánlott bízni a kiberbűnözők szavaiban, és az ilyen személyekkel vagy szervezetekkel folytatott kommunikáció jelentős adatvédelmi és biztonsági kockázatokkal jár.

Az előugró ablakban megjelenő váltságdíj a következő:

' FEKETE BIT

Minden fájlját a BLACKBIT titkosította!

[IDŐ] MARAD AZ ÖSSZES FÁJL ELVESZTÉSÉHEZ

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Ha vissza szeretné állítani őket, kérjük, küldjön egy e-mailt a spystar@onionmail.org címre

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan veszi fel velünk a kapcsolatot.
Fizetés után elküldjük Önnek a visszafejtő eszközt.
48 óra (2 nap) kell ahhoz, hogy kapcsolatba léphessen velünk, vagy kifizessen minket. Ezt követően duplán kell fizetnie.
Ha 24 órán (1 napon) belül nem érkezik válasz, írjon erre az e-mail címre: spystar1@onionmail.com
Az Ön egyedi azonosítója:

Már csak KORLÁTOZOTT ideje van a fájlok visszaszerzésére!
• Ha az időzítő lejár, és nem fizet nekünk, az összes fájl TÖRLÉSRE kerül, és a merevlemez súlyosan megsérül.
• Adatainak egy része a 2. napon elveszik az időzítőben.
• Több időt vásárolhat fizetésre. Csak írjon nekünk e-mailt.
•EZ NEM VICC! megvárhatod, míg lejár az időzítő, és nézheted a fájlok törlését 🙂

Mi a visszafejtési garanciánk?
• Fizetés előtt legfeljebb 3 tesztfájlt küldhet nekünk ingyenes visszafejtéshez. A fájlok teljes méretének 2 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Figyelem!
• NE fizessen pénzt a tesztfájlok visszafejtése előtt.
• NE bízzon egyetlen közvetítőben sem. nem segítenek neked, és átverés áldozata lehetsz. csak írjon nekünk e-mailt, segítünk minden lépésben.
• NE válaszoljon más e-mailekre. CSAK ez a két e-mail segíthet.
• Ne nevezze át a titkosított fájlokat.
• Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
•Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlként kézbesített üzenet a következő:

' !!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: spystar@onionmail.org
Ha 24 órán belül nem érkezik válasz, küldjön e-mailt erre a címre: spystar1@onionmail.com
Felveheti velünk a kapcsolatot a Telegramon keresztül is: @Spystar_Support
Minden fájlja elveszik 2022. október 20-án, csütörtökön 9:51:06-án.
Az Ön RENDSZERazonosítója:
!!!A "Cpriv.BlackBit" törlése végleges adatvesztést okoz. '

A BlackBit Ransomware háttérképe a következő üzenetet tartalmazza:

' FEKETE BIT

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett
Ha vissza szeretné állítani őket, írjon nekünk a spystar@onionmail.org e-mail címre
Írja be ezt az azonosítót az üzenet címébe:
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: sypstar1@onionmail.com
További információkért tekintse meg a Restore-My-Files.txt fájlt, amely minden titkosított mappában található .'

BlackBit Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .