BlackBit Ransomware

BlackBit Ransomware ściśle pasuje do wcześniej zidentyfikowanego i przeanalizowanego zagrożenia o nazwie Loki Locker Ransomware . Mimo to użytkownicy nie powinni lekceważyć zdolności zagrożenia do powodowania szkód. Jeśli zostanie pomyślnie wdrożony na naruszonych urządzeniach, BlackBit uruchomi procedurę szyfrowania i pozostawi większość przechowywanych tam danych w stanie całkowicie bezużytecznym. Zagrożenie zmieni nazwy zaatakowanych plików, a także ich domyślne ikony, ustawi nowy obraz tła pulpitu i utworzy dwa nowe pliki o nazwach – „info.hta” i „Restore-My-Files.txt”.

Nowe nazwy zablokowanych plików będą teraz zawierać adres e-mail — „spystar@onionmail.org”, ciąg identyfikatora wygenerowany specjalnie dla ofiary oraz „.BlackBit” jako rozszerzenie pliku. Ofiarom zostaną pozostawione trzy różne notatki z okupem. Najpierw na nowej tapecie pulpitu zostanie wyświetlona wiadomość. Następnie wyskakujące okienko utworzone z pliku .hta wyświetli główną wiadomość z żądaniem okupu. Krótsza wersja żądania okupu zostanie dostarczona w pliku tekstowym.

Ogólnie instrukcje cyberprzestępców zapewniają ofiarom trzy sposoby inicjowania komunikacji – dwa adresy e-mail „spystar@onionmail.org” i „spystar1@onionmail.com” oraz konto Telegrama pod adresem „@Spystar_Support”. Hakerzy precyzują, że zaakceptują tylko płatności okupu dokonane przy użyciu kryptowaluty Bitcoin. Poszkodowani użytkownicy otrzymują określoną ilość czasu na zapłacenie żądanego okupu lub rzekomo usunięcie danych i poważne uszkodzenie dysku twardego. Operatorzy BlackBit Ransowmare twierdzą, że są gotowi bezpłatnie odszyfrować do 3 plików. Jeden z komunikatów ostrzega, że usunięcie pliku o nazwie „Cpriv.BlackBit” spowoduje trwałą utratę danych. Oczywiście nie zaleca się ufania słowom cyberprzestępców, a komunikacja z takimi osobami lub organizacjami niesie ze sobą poważne zagrożenia dla prywatności i bezpieczeństwa.

Informacja o okupie wyświetlana w wyskakującym okienku to:

' CZARNY BIT

Wszystkie twoje pliki zostały zaszyfrowane przez BLACKBIT!

[CZAS] POZOSTAŁO, ABY UTRACIĆ WSZYSTKIE TWOJE PLIKI

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
Jeśli chcesz je przywrócić, wyślij e-mail spystar@onionmail.org

Musisz zapłacić za odszyfrowanie w Bitcoin. Cena zależy od tego, jak szybko się z nami skontaktujesz.
Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące.
Masz do 48 godzin (2 dni), aby się z nami skontaktować lub zapłacić. Następnie musisz zapłacić podwójnie.
W przypadku braku odpowiedzi w ciągu 24 godzin (1 dzień) napisz na ten e-mail spystar1@onionmail.com
Twój unikalny identyfikator to:

Masz tylko OGRANICZONY czas na odzyskanie plików!
•Jeżeli czas się skończy i nie zapłacisz nam, wszystkie pliki zostaną USUNIĘTE, a Twój dysk twardy zostanie poważnie USZKODZONY.
• Utracisz część danych drugiego dnia licznika.
•Możesz kupić więcej czasu na zapłatę. Po prostu napisz do nas.
•TO NIE JEST ŻART! możesz poczekać, aż skończy się licznik czasu i obserwować usuwanie plików 🙂

Jaka jest nasza gwarancja odszyfrowania?
• Przed zapłaceniem możesz wysłać nam do 3 plików testowych do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 2 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Uwaga!
• NIE płać żadnych pieniędzy przed odszyfrowaniem plików testowych.
• NIE ufaj żadnemu pośrednikowi. nie pomogą ci i możesz być ofiarą oszustwa. po prostu napisz do nas, pomożemy Ci w każdym kroku.
•NIE odpowiadaj na inne e-maile. TYLKO te dwa e-maile mogą ci pomóc.
• Nie zmieniaj nazw zaszyfrowanych plików.
•Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
•Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Wiadomość dostarczona jako plik tekstowy to:

' !!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować wyślij e-mail na ten adres: spystar@onionmail.org
W przypadku braku odpowiedzi w ciągu 24h wyślij e-mail na adres: spystar1@onionmail.com
Możesz również skontaktować się z nami przez Telegram: @Spystar_Support
Wszystkie twoje pliki zostaną utracone w czwartek, 20 października 2022 o 9:51:06.
Twój ID SYSTEMU:
!!!Usunięcie "Cpriv.BlackBit" powoduje trwałą utratę danych. '

Obraz tła BlackBit Ransomware zawiera następujący komunikat:

' CZARNY BIT

Wszystkie Twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem Twojego komputera
Jeśli chcesz je przywrócić, napisz do nas na e-mail: spystar@onionmail.org
Wpisz ten identyfikator w tytule wiadomości:
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: sypstar1@onionmail.com
Aby uzyskać więcej informacji, zobacz Restore-My-Files.txt, który znajduje się w każdym zaszyfrowanym folderze .'

BlackBit Ransomware wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.