BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware cieši sakrīt ar iepriekš identificētu un analizētu apdraudējumu ar nosaukumu Loki Locker Ransomware . Neskatoties uz šo faktu, lietotājiem nevajadzētu par zemu novērtēt draudu spēju radīt bojājumus. Ja BlackBit tiek veiksmīgi izvietots ierīcēs, kurās tiek konstatēti bojājumi, tas aktivizēs savu šifrēšanas rutīnu un lielāko daļu tur glabāto datu atstās pilnībā neizmantojamā stāvoklī. Draudi mainīs atlasīto failu nosaukumus, kā arī to noklusējuma ikonas, iestatīs jaunu darbvirsmas fona attēlu un izveidos divus jaunus failus ar nosaukumu "info.hta" un "Restore-My-Files.txt".

Jaunajos bloķēto failu nosaukumos tagad būs iekļauta e-pasta adrese — "spystar@onionmail.org", ID virkne, kas ģenerēta īpaši cietušajam, un ".BlackBit" kā faila paplašinājums. Cietušajiem tiks atstātas trīs dažādas izpirkuma naudas zīmes. Pirmkārt, jaunajā darbvirsmas fonā tiks parādīts ziņojums. Pēc tam uznirstošajā logā, kas izveidots no .hta faila, tiks parādīts galvenais izpirkuma maksas pieprasījums. Īsāka izpirkuma piezīmes versija tiks piegādāta teksta failā.

Kopumā kibernoziedznieku norādījumi upuriem nodrošina trīs veidus, kā uzsākt saziņu — divas e-pasta adreses “spystar@onionmail.org” un “spystar1@onionmail.com” un Telegram kontu “@Spystar_Support”. Hakeri norāda, ka pieņems tikai izpirkuma maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Ietekmētajiem lietotājiem tiek dots noteikts laiks, lai samaksātu pieprasīto izpirkuma maksu vai it kā tiktu dzēsti viņu dati un cietais disks tiek nopietni bojāts. BlackBit Ransowmare operatori paziņo, ka ir gatavi bez maksas atšifrēt līdz 3 failiem. Viens no ziņojumiem brīdina, ka, dzēšot failu ar nosaukumu “Cpriv.BlackBit”, tiks neatgriezeniski zaudēti dati. Protams, uzticēties kibernoziedznieku vārdiem nav ieteicams, un saziņa ar šādām personām vai organizācijām rada ievērojamus privātuma un drošības riskus.

Izpirkuma piezīme, kas tiek parādīta uznirstošajā logā, ir:

' MELNS BIT

Visi jūsu faili ir šifrēti ar BLACKBIT!

[LAIKS] ATLIKUSI, LAI ZAUDĒTU VISUS FAILU

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ.
Ja vēlaties tos atjaunot, lūdzu, sūtiet e-pastu uz spystar@onionmail.org

Jums ir jāmaksā par atšifrēšanu Bitcoin. Cena ir atkarīga no tā, cik ātri jūs sazināties ar mums.
Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku.
Jums ir 48 stundas (2 dienas), lai sazinātos ar mums vai samaksātu. Pēc tam jums ir jāmaksā dubultā.
Ja 24 stundu (1 dienas) laikā nav atbildes, rakstiet uz šo e-pastu spystar1@onionmail.com
Jūsu unikālais ID ir:

Jums ir tikai IEROBEŽOTS laiks, lai atgūtu savus failus!
• Ja taimeris beidzas un jūs mums nemaksājat, visi faili tiks DZĒSTI un jūsu cietais disks tiks nopietni BOJĀTS.
• Taimera 2. dienā jūs zaudēsiet daļu datu.
•Jūs varat iegādāties vairāk laika samaksai. Vienkārši nosūtiet mums e-pastu.
•TAS NAV JOKS! varat gaidīt, kamēr taimeris beigsies, un skatīties failu dzēšanu 🙂

Kāda ir mūsu atšifrēšanas garantija?
• Pirms maksāšanas varat nosūtīt mums līdz 3 testa failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 2 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Uzmanību!
• NEMAKSĀJIET naudu pirms testa failu atšifrēšanas.
• NETICIETIES nevienam starpniekam. viņi jums nepalīdzēs, un jūs varat kļūt par krāpniecības upuri. vienkārši nosūtiet mums e-pastu, mēs jums palīdzēsim jebkurā darbībā.
• NEATbildiet uz citiem e-pastiem. TIKAI šie divi e-pasta ziņojumi var jums palīdzēt.
• Nepārdēvējiet šifrētos failus.
• Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
•Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ziņojums, kas tiek piegādāts kā teksta fails, ir:

" !!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: spystar@onionmail.org
Ja 24 stundu laikā nav atbildes, sūtiet e-pastu uz šo adresi: spystar1@onionmail.com
Varat arī sazināties ar mums, izmantojot telegrammu: @Spystar_Support
Visi jūsu faili tiks zaudēti ceturtdien, 2022. gada 20. oktobrī, plkst. 9:51:06.
Jūsu SISTĒMAS ID:
!!!Cpriv.BlackBit dzēšana izraisa neatgriezenisku datu zudumu.
'

BlackBit Ransomware fona attēlā ir šāds ziņojums:

' MELNS BIT

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ
Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu: spystar@onionmail.org
Ziņas virsrakstā ierakstiet šo ID:
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: sypstar1@onionmail.com
Papildinformāciju skatiet Restore-My-Files.txt, kas atrodas katrā šifrētajā mapē
.'

BlackBit Ransomware video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

Loading...