BlackBit Ransomware

BlackBit Ransomware ले Loki Locker Ransomware नामको पहिले पहिचान गरिएको र विश्लेषण गरिएको खतरासँग नजिकबाट मेल खान्छ। यस तथ्यको बावजुद, प्रयोगकर्ताहरूले क्षतिको कारण खतराको क्षमतालाई कम आँकलन गर्नु हुँदैन। यदि सफलतापूर्वक उल्लङ्घन गरिएका उपकरणहरूमा तैनाथ गरियो भने, BlackBit ले यसको इन्क्रिप्शन दिनचर्या सक्रिय गर्नेछ र त्यहाँ भण्डारण गरिएका धेरैजसो डाटालाई पूर्ण रूपमा प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। धम्कीले लक्षित फाइलहरूको नाम परिवर्तन गर्नेछ, साथै तिनीहरूको पूर्वनिर्धारित आइकनहरू, नयाँ डेस्कटप पृष्ठभूमि छवि सेट गर्नेछ, र 'info.hta' र 'Restore-My-Files.txt' नामक दुई नयाँ फाइलहरू सिर्जना गर्नेछ।

लक गरिएका फाइलहरूको नयाँ नामहरूमा अब एउटा इमेल ठेगाना समावेश हुनेछ - 'spystar@onionmail.org', विशेष रूपमा पीडितका लागि उत्पन्न गरिएको आईडी स्ट्रिङ र फाइल एक्सटेन्सनको रूपमा 'ब्लैकबिट'। पीडितका लागि तीन फरक फिरौती नोटहरू छोडिनेछ। पहिलो, नयाँ डेस्कटप वालपेपरमा सन्देश प्रदर्शित हुनेछ। त्यसपछि, .hta फाइलबाट सिर्जना गरिएको पप-अप विन्डोले मुख्य फिरौती-माग सन्देश प्रदर्शन गर्नेछ। फिरौती नोटको छोटो संस्करण पाठ फाइल भित्र डेलिभर गरिनेछ।

सामान्यतया, साइबर अपराधीहरूको निर्देशनहरूले पीडितहरूलाई सञ्चार सुरु गर्ने तीन तरिकाहरू प्रदान गर्दछ - दुई इमेल ठेगानाहरू 'spystar@onionmail.org' र 'spystar1@onionmail.com' र '@Spystar_Support' मा टेलिग्राम खाता। ह्याकरहरूले निर्दिष्ट गर्छन् कि उनीहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर फिरौती भुक्तानीहरू मात्र स्वीकार गर्नेछन्। प्रभावित प्रयोगकर्ताहरूलाई फिरौती तिर्नको लागि निश्चित समय दिइएको छ वा उनीहरूको डाटा मेटाइएको छ र हार्ड डिस्कलाई गम्भीर क्षति भएको छ। BlackBit Ransowmare को अपरेटरहरूले उनीहरूलाई 3 फाइलहरू निःशुल्क रूपमा डिक्रिप्ट गर्न इच्छुक छन् भनी बताउँछन्। एउटा सन्देशले चेतावनी दिन्छ कि 'Cpriv.BlackBit' नामको फाइल मेटाउँदा स्थायी डाटा हानि हुनेछ। निस्सन्देह, साइबर अपराधीहरूको शब्दहरूमा विश्वास गर्न सिफारिस गरिएको छैन, र त्यस्ता व्यक्ति वा संस्थाहरूसँगको सञ्चारले महत्त्वपूर्ण गोपनीयता र सुरक्षा जोखिमहरू बोक्छ।

पप-अप विन्डोमा देखाइएको फिरौती नोट हो:

' ब्ल्याक बिट

तपाईका सबै फाइलहरू BLACKBIT द्वारा गुप्तिकरण गरिएका छन्!

[समय] तपाईंका सबै फाइलहरू हराउन बाँकी

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, कृपया spystar@onionmail.org इमेल पठाउनुहोस्

तपाईंले बिटकोइनमा डिक्रिप्शनको लागि तिर्नुपर्छ। मूल्य तपाईं हामीलाई सम्पर्क कति छिटो निर्भर गर्दछ।
भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं।
हामीलाई सम्पर्क गर्न वा भुक्तान गर्न तपाईंले ४८ घण्टा (२ दिन) गर्नु पर्छ त्यस पछि, तपाईंले दोब्बर तिर्नु पर्छ।
24 घण्टा (1 दिन) मा जवाफ नआएमा यो इमेल spystar1@onionmail.com मा लेख्नुहोस्
तपाईंको अद्वितीय आईडी हो:

तपाईंसँग आफ्ना फाइलहरू फिर्ता लिनको लागि मात्र सीमित समय छ!
• यदि टाइमर सकियो र तपाईंले हामीलाई भुक्तानी गर्नुभएन भने, सबै फाइलहरू मेटिनेछन् र तपाईंको हार्ड डिस्कलाई गम्भीर रूपमा क्षतिग्रस्त हुनेछ।
• तपाईंले टाइमरमा दिन २ मा आफ्नो केही डेटा गुमाउनुहुनेछ।
• तपाईंले भुक्तानीको लागि थप समय किन्न सक्नुहुन्छ। बस हामीलाई इमेल गर्नुहोस्।
•यो मजाक होइन! तपाईं टाइमर समाप्त हुनको लागि पर्खन सक्नुहुन्छ, र तपाईंको फाइलहरू मेटिएको हेर्न सक्नुहुन्छ 🙂

हाम्रो डिक्रिप्शन ग्यारेन्टी के हो?
• भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 परीक्षण फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 2Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

ध्यान!
• परीक्षण फाइलहरू डिक्रिप्ट गर्नु अघि कुनै पनि पैसा तिर्न नदिनुहोस्।
• कुनै बिचौलियालाई विश्वास नगर्नुहोस्। तिनीहरूले तपाईंलाई मद्दत गर्दैनन् र तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। केवल हामीलाई ईमेल गर्नुहोस्, हामी तपाईंलाई कुनै पनि चरणहरूमा मद्दत गर्दछौं।
• अन्य इमेलहरूको जवाफ नदिनुहोस्। केवल यी दुई इमेलहरूले तपाईंलाई मद्दत गर्न सक्छ।
• इन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
• तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
• तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

पाठ फाइलको रूपमा पठाइएको सन्देश हो:

' !!!तपाईँका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: spystar@onionmail.org
24 घण्टामा जवाफ नआएमा यो ठेगानामा इ-मेल पठाउनुहोस्: spystar1@onionmail.com
तपाईं हामीलाई टेलिग्राम मार्फत पनि सम्पर्क गर्न सक्नुहुन्छ: @Spystar_Support
तपाईंका सबै फाइलहरू बिहीबार, अक्टोबर २०, २०२२ बिहान ९:५१:०६ मा हराउने छन्।
तपाईंको प्रणाली आईडी:
!!!"Cpriv.BlackBit" मेटाउनाले स्थायी डाटा हानि हुन्छ। '

BlackBit Ransomware को पृष्ठभूमि छविले निम्न सन्देश समावेश गर्दछ:

' ब्ल्याक बिट

तपाईंको कम्प्युटरमा सुरक्षा समस्याको कारणले गर्दा तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्: spystar@onionmail.org
तपाईंको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस्:
24 घण्टामा कुनै जवाफ नआएमा हामीलाई यो इमेलमा लेख्नुहोस्: sypstar1@onionmail.com
थप जानकारीको लागि हेर्नुहोस् Restore-My-Files.txt जुन प्रत्येक इन्क्रिप्टेड फोल्डरमा अवस्थित छ ।'

BlackBit Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।