BlackBit Ransomware

BlackBit Ransomware

Izsiljevalska programska oprema BlackBit se zelo ujema s predhodno identificirano in analizirano grožnjo z imenom Loki Locker Ransomware . Kljub temu pa uporabniki ne smejo podcenjevati zmožnosti grožnje, da povzroči škodo. Če bo BlackBit uspešno nameščen na napravah, v katerih je prišlo do vdora, bo BlackBit aktiviral svojo rutino šifriranja in pustil večino tam shranjenih podatkov v popolnoma neuporabnem stanju. Grožnja bo spremenila imena ciljnih datotek, kot tudi njihove privzete ikone, nastavila novo sliko ozadja namizja in ustvarila dve novi datoteki z imenom - 'info.hta' in 'Restore-My-Files.txt.'

Nova imena zaklenjenih datotek bodo zdaj vključevala e-poštni naslov - 'spystar@onionmail.org', ID niz, ustvarjen posebej za žrtev in '.BlackBit' kot pripono datoteke. Žrtvam bodo pustili tri različna sporočila o odkupnini. Najprej bo na novem ozadju namizja prikazano sporočilo. Nato bo v pojavnem oknu, ustvarjenem iz datoteke .hta, prikazano glavno sporočilo z zahtevo po odkupnini. Krajša različica obvestila o odkupnini bo dostavljena znotraj besedilne datoteke.

Na splošno navodila kibernetskih kriminalcev nudijo žrtvam tri načine za začetek komunikacije - dva e-poštna naslova na 'spystar@onionmail.org' in 'spystar1@onionmail.com' ter račun Telegram na '@Spystar_Support.' Hekerji navajajo, da bodo sprejemali samo plačila odkupnine s kriptovaluto Bitcoin. Prizadeti uporabniki dobijo določen čas, da plačajo zahtevano odkupnino ali pa se njihovi podatki domnevno izbrišejo in trdi disk utrpi resno škodo. Operaterji BlackBit Ransowmare navajajo, da so pripravljeni dešifrirati do 3 datoteke brezplačno. Eno od sporočil opozarja, da bo brisanje datoteke z imenom 'Cpriv.BlackBit' povzročilo trajno izgubo podatkov. Seveda zaupanje besedam kibernetskih kriminalcev ni priporočljivo, komunikacija s takšnimi posamezniki ali organizacijami pa prinaša precejšnja tveganja za zasebnost in varnost.

Opomba o odkupnini, prikazana v pojavnem oknu, je:

' ČRNI BIT

Vse vaše datoteke je šifriral BLACKBIT!

ŠE [ČAS] ZA IZGUBO VSEH DATOTEK

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom.
Če jih želite obnoviti, pošljite e-pošto spystar@onionmail.org

Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nas kontaktirate.
Po plačilu vam bomo poslali orodje za dešifriranje.
Morate 48 ur (2 dni), da stopite v stik z nami ali nam plačate. Po tem morate plačati dvojno.
Če v 24 urah (1 dan) ne odgovorite, pišite na ta e-poštni naslov spystar1@onionmail.com
Vaš edinstven ID je:

Za povrnitev datotek imate samo OMEJENO!
•Če se časovnik izteče in nam ne plačate, bodo vse datoteke IZBRISANE in vaš trdi disk bo resno POŠKODOVAN.
• Na 2. dan v časovniku boste izgubili nekaj svojih podatkov.
• Za plačilo lahko kupite več časa. Preprosto nam pošljite e-pošto.
•TO NI ŠALA! lahko počakate, da se časovnik izteče, in opazujete brisanje datotek 🙂

Kakšno je naše jamstvo za dešifriranje?
•Pred plačilom nam lahko pošljete do 3 testne datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 2Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Pozor!
• NE plačajte denarja, preden dešifrirate testne datoteke.
•NE zaupajte nobenemu posredniku. vam ne bodo pomagali in morda ste žrtev prevare. samo pošljite nam e-pošto, pomagali vam bomo pri vseh korakih.
•NE odgovarjajte na druga e-poštna sporočila. SAMO ta dva emaila ti lahko pomagata.
•Ne preimenujte šifriranih datotek.
• Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
•Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino k naši) ali pa postanete žrtev prevare.'

Sporočilo, dostavljeno kot besedilna datoteka, je:

' !!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: spystar@onionmail.org
V primeru, da v 24 urah ne odgovorite, pošljite e-pošto na ta naslov: spystar1@onionmail.com
Kontaktirate nas lahko tudi prek Telegrama: @Spystar_Support
Vse vaše datoteke bodo izgubljene v četrtek, 20. oktobra 2022, 9:51:06.
Vaš ID SISTEMA:
!!!Brisanje "Cpriv.BlackBit" povzroči trajno izgubo podatkov.
'

Slika ozadja BlackBit Ransomware vsebuje naslednje sporočilo:

' ČRNI BIT

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom
Če jih želite obnoviti, nam pišite na e-mail: spystar@onionmail.org
Vpišite ta ID v naslov svojega sporočila:
V primeru, da v 24 urah ne odgovorite, nam pišite na ta e-mail: sypstar1@onionmail.com
Za več informacij glejte Restore-My-Files.txt, ki se nahaja v vsaki šifrirani mapi
.'

BlackBit Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

Loading...