BlackBit Ransomware

Программа-вымогатель BlackBit очень похожа на ранее идентифицированную и проанализированную угрозу под названием Loki Locker Ransomware . Несмотря на это, пользователям не следует недооценивать способность угрозы причинять ущерб. В случае успешного развертывания на взломанных устройствах BlackBit активирует процедуру шифрования и оставит большую часть данных, хранящихся там, в совершенно непригодном для использования состоянии. Угроза изменит имена целевых файлов, а также их значки по умолчанию, установит новое фоновое изображение рабочего стола и создаст два новых файла с именами — «info.hta» и «Restore-My-Files.txt».

Новые имена заблокированных файлов теперь будут включать адрес электронной почты — «spystar@onionmail.org», строку идентификатора, сгенерированную специально для жертвы, и «.BlackBit» в качестве расширения файла. Жертвам будут оставлены три разных записки о выкупе. Сначала на новых обоях рабочего стола будет отображаться сообщение. Затем всплывающее окно, созданное из файла .hta, будет отображать основное сообщение с требованием выкупа. Более короткая версия записки о выкупе будет доставлена в текстовом файле.

В целом инструкции киберпреступников предоставляют жертвам три способа инициировать общение — два адреса электронной почты «spystar@onionmail.org» и «spystar1@onionmail.com» и учетная запись Telegram «@Spystar_Support». Хакеры уточняют, что они будут принимать только платежи в виде выкупа, сделанные с использованием криптовалюты Биткойн. Пострадавшим пользователям дается определенное количество времени, чтобы заплатить требуемый выкуп или предположительно удалить их данные, а жесткий диск серьезно пострадает. Операторы BlackBit Ransowmare заявляют, что готовы бесплатно расшифровать до 3 файлов. Одно из сообщений предупреждает, что удаление файла с именем «Cpriv.BlackBit» приведет к безвозвратной потере данных. Конечно, доверять словам киберпреступников не рекомендуется, а общение с такими лицами или организациями сопряжено со значительными рисками для конфиденциальности и безопасности.

Примечание о выкупе, отображаемое во всплывающем окне:

ЧЕРНЫЙ БИТ

Все ваши файлы были зашифрованы BLACKBIT!

[ВРЕМЯ] ОСТАЛОСЬ, ЧТОБЫ ПОТЕРЯТЬ ВСЕ ВАШИ ФАЙЛЫ

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
Если вы хотите восстановить их, отправьте электронное письмо по адресу spystar@onionmail.org.

Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы свяжетесь с нами.
После оплаты мы вышлем вам инструмент для расшифровки.
У вас есть 48 часов (2 дня), чтобы связаться с нами или заплатить нам. После этого вы должны заплатить вдвойне.
В случае отсутствия ответа в течение 24 часов (1 День) напишите на этот адрес электронной почты spystar1@onionmail.com
Ваш уникальный идентификатор:

У вас есть только ОГРАНИЧЕННОЕ время, чтобы вернуть свои файлы!
• Если таймер истечет, а вы не заплатите нам, все файлы будут УДАЛЕНЫ, а ваш жесткий диск будет серьезно ПОВРЕЖДЕН.
• Вы потеряете часть своих данных на 2-й день таймера.
• Вы можете купить больше времени за плату. Просто напишите нам.
•ЭТО НЕ ШУТКА! вы можете дождаться окончания таймера и наблюдать за удалением ваших файлов 🙂

Какова наша гарантия расшифровки?
•Перед оплатой вы можете отправить нам до 3-х тестовых файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 2 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Внимание!
• НЕ платите деньги до расшифровки тестовых файлов.
• НЕ доверяйте никаким посредникам. они не помогут вам, и вы можете стать жертвой мошенничества. просто напишите нам, мы поможем вам в любых шагах.
• НЕ отвечайте на другие письма. ТОЛЬКО эти два письма могут вам помочь.
• Не переименовывайте зашифрованные файлы.
• Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к необратимой потере данных.
•Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.'

Сообщение, доставленное в виде текстового файла:

' !!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: spystar@onionmail.org
В случае отсутствия ответа в течение 24 часов, отправьте электронное письмо по этому адресу: spystar1@onionmail.com
Вы также можете связаться с нами через Telegram: @Spystar_Support
Все ваши файлы будут потеряны в четверг, 20 октября 2022 г., в 9:51:06.
Ваш СИСТЕМНЫЙ ИДЕНТИФИКАТОР:
!!!Удаление "Cpriv.BlackBit" приводит к безвозвратной потере данных. '

Фоновое изображение BlackBit Ransomware содержит следующее сообщение:

ЧЕРНЫЙ БИТ

Все ваши файлы были зашифрованы из-за проблем с безопасностью на вашем компьютере
Если вы хотите их восстановить, напишите нам на почту: spystar@onionmail.org
Напишите этот ID в заголовке вашего сообщения:
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: sypstar1@onionmail.com
Для получения дополнительной информации см. файл Restore-My-Files.txt, который находится в каждой зашифрованной папке .'

BlackBit Ransomware Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.