BlackBit Ransomware

BlackBit Ransomware sepadan rapat dengan ancaman yang dikenal pasti dan dianalisis sebelum ini bernama Loki Locker Ransomware . Walaupun fakta ini, pengguna tidak boleh memandang rendah keupayaan ancaman untuk menyebabkan kerosakan. Jika berjaya digunakan pada peranti yang dilanggar, BlackBit akan mengaktifkan rutin penyulitannya dan meninggalkan kebanyakan data yang disimpan di sana dalam keadaan tidak boleh digunakan sepenuhnya. Ancaman akan menukar nama fail yang disasarkan, serta ikon lalainya, menetapkan imej latar belakang desktop baharu dan mencipta dua fail baharu bernama - 'info.hta' dan 'Restore-My-Files.txt.'

Nama baharu fail yang dikunci kini akan termasuk alamat e-mel - 'spystar@onionmail.org,' rentetan ID yang dijana khusus untuk mangsa dan '.BlackBit' sebagai sambungan fail. Tiga wang tebusan berbeza akan ditinggalkan untuk mangsa. Pertama, mesej akan dipaparkan pada kertas dinding desktop baharu. Kemudian, tetingkap pop timbul yang dibuat daripada fail .hta akan memaparkan mesej utama menuntut tebusan. Versi yang lebih pendek bagi nota tebusan akan dihantar dalam fail teks.

Secara amnya, arahan penjenayah siber memberi mangsa tiga cara untuk memulakan komunikasi - dua alamat e-mel di 'spystar@onionmail.org' dan 'spystar1@onionmail.com,' dan akaun Telegram di '@Spystar_Support.' Penggodam menyatakan bahawa mereka hanya akan menerima bayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin. Pengguna yang terjejas diberi tempoh masa yang ditetapkan untuk membayar wang tebusan yang dituntut atau kononnya data mereka dipadamkan dan cakera keras mengalami kerosakan yang serius. Pengendali BlackBit Ransowmare menyatakan bahawa mereka sanggup menyahsulit sehingga 3 fail secara percuma. Salah satu mesej memberi amaran bahawa pemadaman fail bernama 'Cpriv.BlackBit' akan mengakibatkan kehilangan data kekal. Sudah tentu, mempercayai kata-kata penjenayah siber tidak disyorkan, dan komunikasi dengan individu atau organisasi sedemikian membawa risiko privasi dan keselamatan yang ketara.

Nota tebusan yang dipaparkan dalam tetingkap pop timbul ialah:

' BIT HITAM

Semua fail anda telah disulitkan oleh BLACKBIT!

[MASA] TINGGAL UNTUK HILANGKAN SEMUA FAIL ANDA

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.
Jika anda ingin memulihkannya, sila hantar e-mel spystar@onionmail.org

Anda perlu membayar untuk penyahsulitan dalam Bitcoin. Harga bergantung pada kelajuan anda menghubungi kami.
Selepas pembayaran kami akan menghantar alat penyahsulitan kepada anda.
Anda perlu 48 jam(2 Hari) Untuk menghubungi atau membayar kami Selepas itu, anda perlu Bayar Berganda.
Sekiranya tiada jawapan dalam 24 jam (1 Hari) tulis ke e-mel ini spystar1@onionmail.com
ID unik anda ialah:

Anda hanya mempunyai masa TERHAD untuk mendapatkan semula fail anda!
•Jika pemasa kehabisan dan anda tidak membayar kami, semua fail akan DIPADAM dan cakera keras anda akan ROSAK dengan teruk.
•Anda akan kehilangan sebahagian daripada data anda pada hari ke-2 dalam pemasa.
•Anda boleh membeli lebih banyak masa untuk membayar. Hanya email kepada kami.
•INI BUKAN gurauan! anda boleh menunggu pemasa habis, dan menonton pemadaman fail anda 🙂

Apakah jaminan penyahsulitan kami?
•Sebelum membayar, anda boleh menghantar sehingga 3 fail ujian kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 2Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Perhatian!
•JANGAN bayar sebarang wang sebelum menyahsulit fail ujian.
•JANGAN mempercayai mana-mana perantara. mereka tidak akan membantu anda dan anda mungkin menjadi mangsa penipuan. hanya e-mel kepada kami, kami membantu anda dalam sebarang langkah.
•JANGAN balas e-mel lain. HANYA dua e-mel ini boleh membantu anda.
•Jangan menamakan semula fail yang disulitkan.
•Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
•Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej yang dihantar sebagai fail teks ialah:

' !!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: spystar@onionmail.org
Sekiranya tiada jawapan dalam masa 24 jam, hantar e-mel ke alamat ini: spystar1@onionmail.com
Anda juga boleh menghubungi kami melalui Telegram: @Spystar_Support
Semua fail anda akan hilang pada hari Khamis, 20 Oktober 2022 9:51:06 PG.
ID SISTEM anda:
!!!Memadamkan "Cpriv.BlackBit" menyebabkan kehilangan data kekal. '

Imej latar belakang BlackBit Ransomware mengandungi mesej berikut:

' BIT HITAM

Semua fail anda telah disulitkan kerana masalah keselamatan dengan komputer anda
Jika anda ingin memulihkannya, tulis kami ke e-mel: spystar@onionmail.org
Tulis ID ini dalam tajuk mesej anda:
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini: sypstar1@onionmail.com
Untuk maklumat lanjut lihat Restore-My-Files.txt yang terdapat dalam setiap folder yang disulitkan .'

Video BlackBit Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .