BlackBit Ransomware

BlackBit Ransomware se potrivește îndeaproape cu o amenințare identificată și analizată anterior numită Loki Locker Ransomware . În ciuda acestui fapt, utilizatorii nu ar trebui să subestimeze capacitatea amenințării de a provoca daune. Dacă este implementat cu succes pe dispozitivele încălcate, BlackBit își va activa rutina de criptare și va lăsa majoritatea datelor stocate acolo într-o stare complet inutilizabilă. Amenințarea va schimba numele fișierelor vizate, precum și pictogramele implicite ale acestora, va seta o nouă imagine de fundal pe desktop și va crea două fișiere noi numite - „info.hta” și „Restore-My-Files.txt”.

Noile nume ale fișierelor blocate vor include acum o adresă de e-mail - „spystar@onionmail.org”, un șir de identificare generat special pentru victimă și „.BlackBit” ca extensie de fișier. Trei bilete de răscumpărare diferite vor fi lăsate pentru victime. Mai întâi, va fi afișat un mesaj pe noul tapet de pe desktop. Apoi, o fereastră pop-up creată din fișierul .hta va afișa mesajul principal care solicită răscumpărare. O versiune mai scurtă a notei de răscumpărare va fi livrată în fișierul text.

În general, instrucțiunile infractorilor cibernetici oferă victimelor trei moduri de a iniția comunicarea - două adrese de e-mail la „spystar@onionmail.org” și „spystar1@onionmail.com” și un cont Telegram la „@Spystar_Support”. Hackerii precizează că vor accepta doar plăți de răscumpărare efectuate folosind criptomoneda Bitcoin. Utilizatorilor afectați li se acordă o anumită perioadă de timp pentru a plăti răscumpărarea cerută sau se presupune că le sunt șterse datele, iar hard disk-ul suferă daune grave. Operatorii BlackBit Ransowmare declară că sunt dispuși să decripteze până la 3 fișiere gratuit. Unul dintre mesaje avertizează că ștergerea unui fișier numit „Cpriv.BlackBit” va duce la pierderea permanentă a datelor. Desigur, nu este recomandat să ai încredere în cuvintele infractorilor cibernetici, iar comunicarea cu astfel de persoane sau organizații implică riscuri semnificative pentru confidențialitate și securitate.

Nota de răscumpărare afișată într-o fereastră pop-up este:

' BIT NEGRU

Toate fișierele tale au fost criptate de BLACKBIT!

[TIMP] RĂMÂNS PENTRU A PIERDERI TOATE FIȘIERELE DVS

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer.
Dacă doriți să le restaurați, vă rugăm să trimiteți un e-mail spystar@onionmail.org

Trebuie să plătiți pentru decriptare în Bitcoin. Pretul depinde de cat de repede ne contactati.
După plată, vă vom trimite instrumentul de decriptare.
Trebuie să ne contactați sau să ne plătiți în 48 de ore (2 zile). După aceea, trebuie să plătiți dublu.
În caz de lipsă de răspuns în 24 de ore (1 zi), scrieți la acest e-mail spystar1@onionmail.com
ID-ul dvs. unic este:

Aveți doar timp LIMITAT pentru a vă recupera fișierele!
•Dacă se termină temporizatorul și nu ne plătiți, toate fișierele vor fi ȘTERSE și hard diskul dumneavoastră va fi serios DETERMAT.
•Veți pierde o parte din datele dvs. în ziua 2 din cronometru.
• Puteți cumpăra mai mult timp pentru plată. Doar trimite-ne un e-mail.
•ACEASTA NU ESTE O GLUMĂ! puteți aștepta până când cronometrul se epuizează și puteți urmări ștergerea fișierelor dvs. 🙂

Care este garanția noastră de decriptare?
•Inainte de a plati ne puteti trimite pana la 3 fisiere de testare pentru decriptare gratuita. Dimensiunea totală a fișierelor trebuie să fie mai mică de 2 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Atenţie!
• NU plătiți bani înainte de a decripta fișierele de testare.
• NU aveți încredere în niciun intermediar. nu te vor ajuta și poți fi victima unei înșelătorii. Doar trimite-ne un e-mail, te ajutăm în orice pas.
•NU răspunde la alte e-mailuri. DOAR aceste două e-mailuri vă pot ajuta.
•Nu redenumiți fișierele criptate.
•Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
•Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Mesajul livrat ca fișier text este:

' !!!Toate fișierele dvs. sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: spystar@onionmail.org
În cazul în care nu răspundeți în 24 de ore, trimiteți e-mail la această adresă: spystar1@onionmail.com
Ne puteți contacta și prin Telegram: @Spystar_Support
Toate fișierele dvs. se vor pierde joi, 20 octombrie 2022 9:51:06.
ID-ul dvs. de SISTEM:
!!!Ștergerea „Cpriv.BlackBit” provoacă pierderea permanentă a datelor. '

Imaginea de fundal a BlackBit Ransomware conține următorul mesaj:

' BIT NEGRU

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer
Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail: spystar@onionmail.org
Scrie acest ID în titlul mesajului tău:
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: sypstar1@onionmail.com
Pentru mai multe informații, consultați Restore-My-Files.txt care se află în fiecare folder criptat .'

BlackBit Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .