BlackBit Ransomware

BlackBit Ransomware는 이전에 식별 및 분석된 Loki Locker Ransomware 라는 위협과 거의 일치합니다. 이러한 사실에도 불구하고 사용자는 위협 요소가 손상을 일으킬 수 있는 능력을 과소평가해서는 안 됩니다. 침해된 장치에 성공적으로 배포되면 BlackBit은 암호화 루틴을 활성화하고 거기에 저장된 대부분의 데이터를 완전히 사용할 수 없는 상태로 둡니다. 위협 요소는 대상 파일의 이름과 기본 아이콘을 변경하고 새 바탕 화면 배경 이미지를 설정하며 'info.hta' 및 'Restore-My-Files.txt'라는 두 개의 새 파일을 생성합니다.

잠긴 파일의 새 이름에는 이제 이메일 주소 'spystar@onionmail.org', 피해자를 위해 특별히 생성된 ID 문자열과 파일 확장자로 '.BlackBit'이 포함됩니다. 피해자들에게는 세 가지 다른 몸값이 남게 됩니다. 먼저 새 바탕 화면에 메시지가 표시됩니다. 그런 다음 .hta 파일에서 생성된 팝업 창이 주요 몸값 요구 메시지를 표시합니다. 랜섬노트의 짧은 버전은 텍스트 파일 안에 전달될 것입니다.

일반적으로 사이버 범죄자의 지시는 피해자에게 3가지 통신 방법을 제공합니다. 'spystar@onionmail.org' 및 'spystar1@onionmail.com'의 두 가지 이메일 주소와 '@Spystar_Support'의 텔레그램 계정입니다. 해커는 Bitcoin 암호 화폐를 사용하여 이루어진 몸값 지불만 수락한다고 지정합니다. 영향을 받는 사용자는 요구된 몸값을 지불하거나 데이터가 삭제되고 하드 디스크가 심각한 손상을 입도록 정해진 시간이 주어집니다. BlackBit Ransowmare 운영자는 최대 3개의 파일을 무료로 해독할 의향이 있다고 말합니다. 메시지 중 하나는 'Cpriv.BlackBit'이라는 파일을 삭제하면 데이터가 영구적으로 손실된다는 경고입니다. 물론 사이버 범죄자의 말을 신뢰하는 것은 권장되지 않으며 그러한 개인 또는 조직과의 통신은 상당한 개인 정보 보호 및 보안 위험을 수반합니다.

팝업 창에 표시되는 몸값 메모는 다음과 같습니다.

' 블랙비트

모든 파일은 BLACKBIT에 의해 암호화되었습니다!

[TIME] 모든 파일을 잃을 수 있습니다.

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원하려면 spystar@onionmail.org로 이메일을 보내주십시오.

비트코인으로 복호화 비용을 지불해야 합니다. 가격은 귀하가 당사에 얼마나 빨리 연락하는지에 따라 다릅니다.
지불 후 암호 해독 도구를 보내드립니다.
48시간(2일)까지 연락 또는 결제를 하셔야 합니다.
24시간(1일) 이내에 응답이 없는 경우 spystar1@onionmail.com으로 이메일을 보내주십시오.
귀하의 고유 ID는 다음과 같습니다.

파일을 복구할 수 있는 시간은 제한적입니다!
•타이머가 만료되고 비용을 지불하지 않으면 모든 파일이 삭제되고 하드 디스크가 심각하게 손상됩니다.
•타이머 2일차에 일부 데이터가 손실됩니다.
•당신은 지불을 위해 더 많은 시간을 살 수 있습니다. 이메일을 보내주세요.
•이것은 농담이 아닙니다! 타이머가 끝날 때까지 기다렸다가 파일이 삭제되는 것을 지켜볼 수 있습니다. 🙂

우리의 암호 해독 보증은 무엇입니까?
• 지불하기 전에 무료 복호화를 위해 최대 3개의 테스트 파일을 저희에게 보낼 수 있습니다. 파일의 총 크기는 2Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

주목!
•테스트 파일을 해독하기 전에 돈을 지불하지 마십시오.
•중개자를 신뢰하지 마십시오. 그들은 당신을 돕지 않을 것이며 당신은 사기의 희생자가 될 수 있습니다. 이메일을 보내주시면 모든 단계에서 도와드리겠습니다.
•다른 이메일에 답장하지 마십시오. 이 두 이메일만이 당신을 도울 수 있습니다.
•암호화된 파일의 이름을 바꾸지 마십시오.
•타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
•제3자의 도움으로 파일 암호를 해독하면 가격이 인상되거나(저희 회사에 수수료가 추가됨) 사기의 희생자가 될 수 있습니다.'

텍스트 파일로 전달되는 메시지는 다음과 같습니다.

' !!!당신의 모든 파일은 암호화되어 있습니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오. spystar@onionmail.org
24시간 이내에 응답이 없으면 spystar1@onionmail.com으로 이메일을 보내주십시오.
Telegram: @Spystar_Support를 통해 문의할 수도 있습니다.
모든 파일은 2022년 10월 20일 목요일 오전 9:51:06에 손실됩니다.
귀하의 시스템 ID:
!!! "Cpriv.BlackBit"을 삭제하면 데이터가 영구적으로 손실됩니다. '

BlackBit Ransomware의 배경 이미지에는 다음 메시지가 포함되어 있습니다.

' 블랙비트

컴퓨터의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원하려면 spystar@onionmail.org로 이메일을 보내주십시오.
메시지 제목에 이 ID를 작성하십시오.
24시간 이내에 응답이 없는 경우 sypstar1@onionmail.com으로 이메일을 보내주십시오.
자세한 내용은 모든 암호화된 폴더에 있는 Restore-My-Files.txt를 참조하십시오 .'

BlackBit Ransomware 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.