BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware samsvarer tett med en tidligere identifisert og analysert trussel kalt Loki Locker Ransomware . Til tross for dette, bør brukere ikke undervurdere trusselens evne til å forårsake skade. Hvis den distribueres vellykket på enheter som brytes, vil BlackBit aktivere krypteringsrutinen og la det meste av dataene som er lagret der i en fullstendig ubrukelig tilstand. Trusselen vil endre navnene på de målrettede filene, så vel som standardikonene deres, sette et nytt skrivebordsbakgrunnsbilde og opprette to nye filer kalt - 'info.hta' og 'Restore-My-Files.txt'.

De nye navnene på de låste filene vil nå inkludere en e-postadresse - 'spystar@onionmail.org', en ID-streng generert spesielt for offeret og '.BlackBit' som filtype. Tre forskjellige løsepenger vil bli stående til ofrene. Først vil en melding vises på det nye skrivebordsbakgrunnen. Deretter vil et popup-vindu opprettet fra .hta-filen vise hovedmeldingen som krever løsepenger. En kortere versjon av løsepengene vil bli levert i tekstfilen.

Generelt gir instruksjonene til nettkriminelle ofre tre måter å starte kommunikasjon på - to e-postadresser på 'spystar@onionmail.org' og 'spystar1@onionmail.com' og en Telegram-konto på '@Spystar_Support.' Hackerne spesifiserer at de kun vil akseptere løsepenger som gjøres med Bitcoin-kryptovalutaen. Berørte brukere får en fastsatt tid til å betale den krevde løsesummen eller angivelig få slettet data og harddisken påført alvorlig skade. Operatørene av BlackBit Ransowmare oppgir at de er villige til å dekryptere opptil 3 filer gratis. En av meldingene advarer om at sletting av en fil med navnet 'Cpriv.BlackBit' vil resultere i permanent tap av data. Det anbefales selvfølgelig ikke å stole på nettkriminelles ord, og kommunikasjon med slike individer eller organisasjoner medfører betydelige personvern- og sikkerhetsrisikoer.

Løsepengene som vises i et popup-vindu er:

' SORT BIT

Alle filene dine er kryptert av BLACKBIT!

[TID] GÅR FOR Å MISTE ALLE FILENE DINE

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, vennligst send en e-post til spystar@onionmail.org

Du må betale for dekryptering i Bitcoin. Prisen avhenger av hvor raskt du kontakter oss.
Etter betaling sender vi deg dekrypteringsverktøyet.
Du må 48 timer (2 dager) for å kontakte eller betale oss. Etter det må du betale dobbelt.
Hvis du ikke får svar innen 24 timer (1 dag), skriv til denne e-posten spystar1@onionmail.com
Din unike ID er:

Du har bare BEGRENSET tid til å få tilbake filene dine!
•Hvis timeren går ut og du ikke betaler oss, vil alle filene bli SLETTET og harddisken din vil bli alvorlig SKADET.
•Du vil miste noen av dataene dine på dag 2 i timeren.
•Du kan kjøpe mer tid for betaling. Bare send oss en e-post.
•DETTE ER IKKE EN SPIT! du kan vente til tidtakeren går ut, og se sletting av filene dine 🙂

Hva er vår dekrypteringsgaranti?
•Før du betaler kan du sende oss opptil 3 testfiler for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 2 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Merk følgende!
•IKKE betal noen penger før du dekrypterer testfilene.
•IKKE stol på noen mellommann. de vil ikke hjelpe deg, og du kan bli utsatt for svindel. bare send oss en e-post , vi hjelper deg i alle trinn.
•IKKE svar på andre e-poster. BARE disse to e-postene kan hjelpe deg.
•Ikke gi nytt navn til krypterte filer.
•Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
•Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Meldingen levert som en tekstfil er:

' !!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: spystar@onionmail.org
Hvis du ikke får svar innen 24 timer, send e-post til denne adressen: spystar1@onionmail.com
Du kan også kontakte oss via Telegram: @Spystar_Support
Alle filene dine går tapt torsdag 20. oktober 2022 kl. 9:51:06.
Din SYSTEM ID:
!!!Sletting av "Cpriv.BlackBit" forårsaker permanent tap av data.
'

BlackBit Ransomwares bakgrunnsbilde inneholder følgende melding:

' SORT BIT

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med datamaskinen din
Hvis du ønsker å gjenopprette dem, skriv oss til e-posten: spystar@onionmail.org
Skriv denne ID-en i tittelen på meldingen:
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: sypstar1@onionmail.com
For mer informasjon se Restore-My-Files.txt som er plassert i hver kryptert mappe
.'

BlackBit Ransomware video

Tips: Slå lyden og se videoen i fullskjermmodus .

Loading...