BlackBit Ransomware

BlackBit Ransomware sa veľmi zhoduje s predtým identifikovanou a analyzovanou hrozbou s názvom Loki Locker Ransomware . Napriek tomu by používatelia nemali podceňovať schopnosť hrozby spôsobiť škody. V prípade úspešného nasadenia na narušené zariadenia BlackBit aktivuje svoju šifrovaciu rutinu a ponechá väčšinu tam uložených údajov v úplne nepoužiteľnom stave. Hrozba zmení názvy cieľových súborov, ako aj ich predvolené ikony, nastaví nový obrázok na pozadí pracovnej plochy a vytvorí dva nové súbory s názvom - 'info.hta' a 'Restore-My-Files.txt.'

Nové názvy uzamknutých súborov budú teraz obsahovať e-mailovú adresu – „spystar@onionmail.org“, reťazec ID vygenerovaný špeciálne pre obeť a „.BlackBit“ ako príponu súboru. Pre obete zostanú tri rôzne výkupné. Najprv sa na novej tapete pracovnej plochy zobrazí správa. Potom vyskakovacie okno vytvorené zo súboru .hta zobrazí hlavnú správu vyžadujúcu výkupné. Kratšia verzia výkupného bude doručená v textovom súbore.

Vo všeobecnosti pokyny kyberzločincov poskytujú obetiam tri spôsoby, ako začať komunikáciu – dve e-mailové adresy na 'spystar@onionmail.org' a 'spystar1@onionmail.com' a telegramový účet na '@Spystar_Support.' Hackeri upresňujú, že budú akceptovať iba platby výkupného uskutočnené pomocou kryptomeny Bitcoin. Dotknutým používateľom je poskytnutý určitý čas na zaplatenie požadovaného výkupného alebo na vymazanie údajov a na vážnu škodu na pevnom disku. Prevádzkovatelia BlackBit Ransowmare uvádzajú, že sú ochotní bezplatne dešifrovať až 3 súbory. Jedna zo správ varuje, že vymazanie súboru s názvom „Cpriv.BlackBit“ bude mať za následok trvalú stratu údajov. Dôverovať slovám kyberzločincov sa samozrejme neodporúča a komunikácia s takýmito jednotlivcami alebo organizáciami so sebou nesie značné riziká pre súkromie a bezpečnosť.

Poznámka o výkupnom zobrazená vo vyskakovacom okne je:

' BLACK BIT

Všetky vaše súbory boli zašifrované pomocou BLACKBIT!

ZOstáva [ČAS] NA STRATU VŠETKÝCH SÚBOROV

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača.
Ak ich chcete obnoviť, pošlite e-mail na spystar@onionmail.org

Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nás kontaktujete.
Po zaplatení vám pošleme dešifrovací nástroj.
Musíte 48 hodín (2 dni), aby ste nás kontaktovali alebo zaplatili. Potom musíte zaplatiť dvojnásobok.
V prípade žiadnej odpovede do 24 hodín (1 deň) napíšte na tento email spystar1@onionmail.com
Vaše jedinečné ID je:

Na vrátenie súborov máte len OBMEDZENÝ čas!
•Ak vyprší časovač a vy nám nezaplatíte, všetky súbory budú VYMAZANÉ a váš pevný disk bude vážne POŠKODENÝ.
•Na 2. deň časovača prídete o niektoré zo svojich údajov.
•Za platbu si môžete kúpiť viac času. Stačí nám poslať e-mail.
•TO NIE JE VTIP! môžete počkať, kým vyprší časovač, a sledovať odstraňovanie súborov 🙂

Aká je naša záruka na dešifrovanie?
•Pred zaplatením nám môžete poslať až 3 testovacie súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 2 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Pozor!
• Pred dešifrovaním testovacích súborov NEPLAŤTE žiadne peniaze.
•Nedôverujte žiadnemu sprostredkovateľovi. nepomôžu vám a môžete sa stať obeťou podvodu. stačí nám poslať e-mail, pomôžeme vám v akýchkoľvek krokoch.
•NEODPOVEDAJTE na iné e-maily. LEN tieto dva e-maily vám môžu pomôcť.
•Nepremenovávajte šifrované súbory.
•Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
•Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú svoj poplatok k nášmu) alebo sa môžete stať obeťou podvodu.'

Správa doručená ako textový súbor je:

' !!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: spystar@onionmail.org
V prípade, že neodpoviete do 24 hodín, pošlite e-mail na túto adresu: spystar1@onionmail.com
Môžete nás tiež kontaktovať prostredníctvom telegramu: @Spystar_Support
Všetky vaše súbory budú stratené vo štvrtok 20. októbra 2022 9:51:06.
Vaše SYSTEM ID:
!!!Vymazanie "Cpriv.BlackBit" spôsobí trvalú stratu dát. '

Obrázok na pozadí BlackBit Ransomware obsahuje nasledujúcu správu:

' BLACK BIT

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vo vašom počítači
Ak ich chcete obnoviť, napíšte nám na e-mail: spystar@onionmail.org
Napíšte toto ID do názvu správy:
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: sypstar1@onionmail.com
Ďalšie informácie nájdete v súbore Restore-My-Files.txt, ktorý sa nachádza v každom zašifrovanom priečinku .'

BlackBit Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .