BlackBit Ransomware

„BlackBit Ransomware“ glaudžiai atitinka anksčiau identifikuotą ir analizuotą grėsmę, pavadintą „ Loki Locker Ransomware “. Nepaisant šio fakto, vartotojai neturėtų nuvertinti grėsmės galimybės padaryti žalą. Sėkmingai įdiegus pažeistuose įrenginiuose, „BlackBit“ suaktyvins savo šifravimo tvarką ir paliks didžiąją dalį ten saugomų duomenų visiškai netinkamą naudoti. Grėsmė pakeis tikslinių failų pavadinimus, taip pat jų numatytąsias piktogramas, nustatys naują darbalaukio fono vaizdą ir sukurs du naujus failus pavadinimu „info.hta“ ir „Restore-My-Files.txt“.

Naujuose užrakintų failų pavadinimuose dabar bus el. pašto adresas – „spystar@onionmail.org“, ID eilutė, sukurta specialiai aukai, ir „.BlackBit“ kaip failo plėtinys. Aukoms bus paliktos trys skirtingos išpirkos kupiūros. Pirmiausia naujame darbalaukio fone bus rodomas pranešimas. Tada iš .hta failo sukurtame iššokančiame lange bus rodomas pagrindinis išpirkos reikalaujantis pranešimas. Trumpesnė išpirkos raštelio versija bus pristatyta tekstiniame faile.

Apskritai, kibernetinių nusikaltėlių nurodymai aukoms suteikia tris bendravimo inicijavimo būdus – du el. pašto adresus „spystar@onionmail.org“ ir „spystar1@onionmail.com“ bei „Telegram“ paskyrą adresu „@Spystar_Support“. Įsilaužėliai nurodo, kad priims tik išpirkos mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Nukentėjusiems vartotojams suteikiamas nustatytas laikas sumokėti reikalaujamą išpirką arba tariamai ištrinti duomenis, o kietasis diskas patiria rimtą žalą. „BlackBit Ransowmare“ operatoriai teigia, kad yra pasirengę nemokamai iššifruoti iki 3 failų. Viename iš pranešimų įspėjama, kad ištrynus failą, pavadintą „Cpriv.BlackBit“, duomenys bus prarasti visam laikui. Žinoma, pasitikėti kibernetinių nusikaltėlių žodžiais nerekomenduojama, o bendravimas su tokiais asmenimis ar organizacijomis kelia didelę riziką privatumui ir saugumui.

Iššokančiame lange rodomas išpirkos raštas:

' JUODAS BITAS

Visi jūsų failai buvo užšifruoti BLACKBIT!

[LAIKAS] LIKO PRARASTI VISUS FAILUS

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, atsiųskite el. laišką adresu spystar@onionmail.org

Jūs turite mokėti už iššifravimą Bitcoin. Kaina priklauso nuo to, kaip greitai susisieksite su mumis.
Po apmokėjimo atsiųsime jums iššifravimo įrankį.
Turite per 48 valandas (2 dienas), kad susisiektumėte su mumis arba sumokėtumėte. Po to turėsite sumokėti dvigubai.
Jei per 24 valandas (1 dieną) neatsakysite, rašykite šiuo el. paštu spystar1@onionmail.com
Jūsų unikalus ID yra:

Turite tik RIBOTAS laiko susigrąžinti failus!
•Jei laikmatis baigsis ir jūs mums nesumokėsite, visi failai bus IŠTRINTI, o jūsų standusis diskas bus rimtai Sugadintas.
• 2-ąją laikmačio dieną prarasite dalį duomenų.
• Galite nusipirkti daugiau laiko atlyginimui. Tiesiog atsiųskite mums el.
•TAI NĖRA POKYČIUS! galite palaukti, kol baigsis laikmatis, ir žiūrėti, kaip ištrinami failai 🙂

Kokia yra mūsų iššifravimo garantija?
•Prieš mokėdami galite atsiųsti iki 3 bandomųjų failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 2 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Dėmesio!
• NEMOKĖKITE pinigų prieš iššifruodami bandomuosius failus.
• NETIKĖKITE jokiu tarpininku. jie jums nepadės ir galite tapti sukčiavimo auka. Tiesiog atsiųskite mums el. laišką, mes padėsime atlikti bet kokius veiksmus.
•NEATSAKYKITE į kitus el. TIK šie du el. laiškai gali jums padėti.
• Nepervardykite užšifruotų failų.
• Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
• Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Laiškas, pristatytas kaip tekstinis failas, yra:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: spystar@onionmail.org
Jei per 24 valandas neatsakysite, siųskite el. laišką šiuo adresu: spystar1@onionmail.com
Taip pat galite susisiekti su mumis per telegramą: @Spystar_Support
Visi failai bus prarasti 2022 m. spalio 20 d., ketvirtadienį, 9:51:06.
Jūsų SISTEMOS ID:
!!!Ištrynus „Cpriv.BlackBit“, duomenys prarandami visam laikui. '

„BlackBit Ransomware“ fono paveikslėlyje yra toks pranešimas:

' JUODAS BITAS

Visi failai buvo užšifruoti dėl kompiuterio saugos problemos
Jei norite juos atkurti, rašykite mums el.paštu: spystar@onionmail.org
Įrašykite šį ID savo pranešimo pavadinime:
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: sypstar1@onionmail.com
Daugiau informacijos rasite Restore-My-Files.txt, kuris yra kiekviename užšifruotame aplanke .

BlackBit Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .