BlackBit-ransomware

De BlackBit Ransomware komt nauw overeen met een eerder geïdentificeerde en geanalyseerde bedreiging genaamd Loki Locker Ransomware . Ondanks dit feit mogen gebruikers het vermogen van de dreiging om schade aan te richten niet onderschatten. Als BlackBit met succes wordt geïmplementeerd op gehackte apparaten, activeert het zijn coderingsroutine en laat het de meeste gegevens die daar zijn opgeslagen in een volledig onbruikbare staat achter. De dreiging zal de namen van de gerichte bestanden veranderen, evenals hun standaardpictogrammen, een nieuwe bureaubladachtergrond instellen en twee nieuwe bestanden maken met de naam - 'info.hta' en 'Restore-My-Files.txt'.

De nieuwe namen van de vergrendelde bestanden bevatten nu een e-mailadres - 'spystar@onionmail.org', een ID-reeks die speciaal voor het slachtoffer is gegenereerd en '.BlackBit' als bestandsextensie. Er zullen drie verschillende losgeldbriefjes worden achtergelaten voor de slachtoffers. Eerst wordt er een bericht weergegeven op de nieuwe bureaubladachtergrond. Vervolgens zal een pop-upvenster dat is gemaakt op basis van het .hta-bestand, het belangrijkste bericht weergeven waarin om losgeld wordt gevraagd. Een kortere versie van het losgeldbriefje zal in het tekstbestand worden afgeleverd.

Over het algemeen bieden de instructies van de cybercriminelen slachtoffers drie manieren om communicatie te starten: twee e-mailadressen op 'spystar@onionmail.org' en 'spystar1@onionmail.com' en een Telegram-account op '@Spystar_Support'. De hackers geven aan dat ze alleen losgeld zullen accepteren die zijn gedaan met de Bitcoin-cryptocurrency. Getroffen gebruikers krijgen een bepaalde tijd om het geëiste losgeld te betalen of zogenaamd hun gegevens te laten wissen en de harde schijf ernstige schade op te lopen. De exploitanten van de BlackBit Ransowmare verklaren dat ze bereid zijn tot 3 bestanden gratis te decoderen. Een van de berichten waarschuwt dat het verwijderen van een bestand met de naam 'Cpriv.BlackBit' zal leiden tot permanent gegevensverlies. Natuurlijk wordt het niet aanbevolen om op de woorden van cybercriminelen te vertrouwen, en communicatie met dergelijke personen of organisaties brengt aanzienlijke privacy- en beveiligingsrisico's met zich mee.

De losgeldbrief die in een pop-upvenster wordt weergegeven, is:

' ZWARTE BEETJE '

Al uw bestanden zijn versleuteld door BLACKBIT!

[TIJD] OVER OM AL UW BESTANDEN TE VERLIEZEN

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als je ze wilt herstellen, stuur dan een e-mail spystar@onionmail.org

U moet betalen voor decodering in Bitcoin. De prijs is afhankelijk van hoe snel je contact met ons opneemt.
Na betaling sturen wij u de decoderingstool.
U heeft 48 uur (2 dagen) om contact met ons op te nemen of ons te betalen. Daarna moet u dubbel betalen.
In geval van geen antwoord binnen 24 uur (1 dag), schrijf naar deze e-mail spystar1@onionmail.com
Uw unieke ID is:

Je hebt maar BEPERKTE tijd om je bestanden terug te krijgen!
•Als de timer afloopt en u betaalt ons niet, worden alle bestanden VERWIJDERD en wordt uw harde schijf ernstig BESCHADIGD.
•Je verliest een deel van je gegevens op dag 2 in de timer.
•Je kunt meer tijd kopen om te betalen. E-mail ons gewoon.
•DIT IS GEEN GRAP! je kunt wachten tot de timer afloopt en kijken hoe je bestanden worden verwijderd 🙂

Wat is onze decoderingsgarantie?
•Voordat u betaalt, kunt u ons maximaal 3 testbestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 2 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Aandacht!
•Betaal GEEN geld voordat u de testbestanden hebt gedecodeerd.
• Vertrouw GEEN tussenpersoon. ze zullen je niet helpen en je kunt het slachtoffer worden van oplichting. e-mail ons gewoon, we helpen u bij alle stappen.
•Beantwoord GEEN andere e-mails. ALLEEN deze twee e-mails kunnen u helpen.
•Hernoem geen versleutelde bestanden.
•Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
•Ontsleuteling van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'

Het bericht dat als tekstbestand wordt afgeleverd, is:

' !!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: spystar@onionmail.org
In geval van geen antwoord binnen 24 uur, stuur een e-mail naar dit adres: spystar1@onionmail.com
U kunt ook contact met ons opnemen via Telegram: @Spystar_Support
Al uw bestanden gaan verloren op donderdag 20 oktober 2022 9:51:06 AM.
Uw SYSTEEM-ID:
!!!Het verwijderen van "Cpriv.BlackBit" veroorzaakt permanent gegevensverlies. '

De achtergrondafbeelding van de BlackBit Ransomware bevat het volgende bericht:

' ZWARTE BEETJE '

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw computer
Als je ze wilt herstellen, schrijf ons dan naar de e-mail: spystar@onionmail.org
Schrijf deze ID in de titel van uw bericht:
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail: sypstar1@onionmail.com
Zie voor meer informatie Restore-My-Files.txt dat zich in elke versleutelde map bevindt .'

BlackBit-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.