BlackBit Ransomware

O BlackBit Ransomware corresponde de perto a uma ameaça previamente identificada e analisada chamada Loki Locker Ransomware. Apesar disso, os usuários não devem subestimar a capacidade da ameaça de causar danos. Se implantado com sucesso em dispositivos violados, o BlackBit ativará sua rotina de criptografia e deixará a maioria dos dados armazenados em um estado completamente inutilizável. A ameaça mudará os nomes dos arquivos visados, bem como seus ícones padrão, definirá uma nova imagem de fundo da área de trabalho e criará dois novos arquivos chamados - 'info.hta' e 'Restore-My-Files.txt'.

Os novos nomes dos arquivos bloqueados agora incluirão um endereço de e-mail - 'spystar@onionmail.org', uma string de ID gerada especificamente para a vítima e '.BlackBit' como uma extensão de arquivo. Três notas de resgate diferentes serão deixadas para as vítimas. Primeiro, uma mensagem será exibida no novo papel de parede da área de trabalho. Em seguida, uma janela pop-up criada a partir do arquivo .hta exibirá a mensagem principal exigindo resgate. Uma versão mais curta da nota de resgate será entregue dentro do arquivo de texto.

Em geral, as instruções dos cibercriminosos fornecem às vítimas três maneiras de iniciar a comunicação - dois endereços de e-mail em 'spystar@onionmail.org' e 'spystar1@onionmail.com' e uma conta do Telegram em '@Spystar_Support'. Os hackers especificam que só aceitarão pagamentos de resgate feitos usando a criptomoeda Bitcoin. Os usuários afetados recebem um determinado período de tempo para pagar o resgate exigido ou supostamente ter seus dados excluídos e o disco rígido sofrer sérios danos. Os operadores do BlackBit Ransowmare afirmam que estão dispostos a descriptografar até 3 arquivos gratuitamente. Uma das mensagens avisa que a exclusão de um arquivo chamado 'Cpriv.BlackBit' resultará em perda permanente de dados. É claro que confiar nas palavras dos cibercriminosos não é recomendado, e a comunicação com esses indivíduos ou organizações acarreta riscos significativos de privacidade e segurança.

A nota de resgate exibida em uma janela pop-up é:

'BLACK BIT

Todos os seus arquivos foram criptografados pela BLACKBIT!

[TIME] FALTA PARA PERDER TODOS OS SEUS ARQUIVOS

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você deseja restaurá-los, envie um e-mail para spystar@onionmail.org

Você tem que pagar pela descriptografia em Bitcoin. O preço depende de quão rápido você entrar em contato conosco.
Após o pagamento, enviaremos a ferramenta de descriptografia.
Você tem que 48 horas (2 dias) para entrar em contato ou nos pagar Depois disso, você tem que pagar o dobro.
Em caso de não resposta em 24 horas (1 Dia) escreva para este e-mail spystar1@onionmail.com
Seu ID exclusivo é:

Você só tem tempo LIMITADO para recuperar seus arquivos!
• Se o tempo acabar e você não nos pagar, todos os arquivos serão EXCLUÍDOS e seu disco rígido será seriamente DANIFICADO.
•Você perderá alguns de seus dados no dia 2 no cronômetro.
•Você pode ganhar mais tempo para pagar. Basta enviar-nos um e-mail.
•ISTO NÃO É UMA PIADA! você pode esperar o cronômetro acabar e assistir a exclusão de seus arquivos 🙂

Qual é a nossa garantia de desencriptação?
•Antes de pagar, você pode nos enviar até 3 arquivos de teste para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 2Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Atenção!
•NÃO pague nenhum dinheiro antes de descriptografar os arquivos de teste.
• NÃO confie em nenhum intermediário. eles não vão ajudá-lo e você pode ser vítima de fraude. basta nos enviar um e-mail, nós o ajudamos em todas as etapas.
•NÃO responda a outros e-mails. SOMENTE esses dois emails podem te ajudar.
•Não renomeie arquivos criptografados.
•Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
•A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'

A mensagem entregue como um arquivo de texto é:

'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: spystar@onionmail.org
Em caso de não resposta em 24h, envie e-mail para este endereço: spystar1@onionmail.com
Você também pode entrar em contato conosco via Telegram: @Spystar_Support
Todos os seus arquivos serão perdidos na quinta-feira, 20 de outubro de 2022, 09:51:06.
Seu ID do SISTEMA:
!!!A exclusão de "Cpriv.BlackBit" causa perda permanente de dados.'

A imagem de fundo do BlackBit Ransomware contém a seguinte mensagem:

'BLACK BIT

Todos os seus arquivos foram criptografados devido a um problema de segurança com seu computador
Se você quiser restaurá-los, escreva-nos para o e-mail: spystar@onionmail.org
Escreva este ID no título da sua mensagem:
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: sypstar1@onionmail.com
Para obter mais informações, consulte Restore-My-Files.txt que está localizado em todas as pastas criptografadas.'

BlackBit Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.