BlackBit Ransomware

BlackBit Ransomware përputhet ngushtë me një kërcënim të identifikuar dhe analizuar më parë të quajtur Loki Locker Ransomware . Pavarësisht këtij fakti, përdoruesit nuk duhet të nënvlerësojnë aftësinë e kërcënimit për të shkaktuar dëme. Nëse vendoset me sukses në pajisjet e shkelura, BlackBit do të aktivizojë rutinën e tij të enkriptimit dhe do të lërë shumicën e të dhënave të ruajtura atje në një gjendje plotësisht të papërdorshme. Kërcënimi do të ndryshojë emrat e skedarëve të synuar, si dhe ikonat e tyre të paracaktuar, do të vendosë një imazh të ri të sfondit të desktopit dhe do të krijojë dy skedarë të rinj të emërtuar - 'info.hta' dhe 'Restore-My-Files.txt.'

Emrat e rinj të skedarëve të kyçur tani do të përfshijnë një adresë emaili - 'spystar@onionmail.org', një varg ID i krijuar posaçërisht për viktimën dhe '.BlackBit' si një shtesë skedari. Për viktimat do të lihen tre shënime të ndryshme shpërblimi. Së pari, një mesazh do të shfaqet në sfondin e ri të desktopit. Më pas, një dritare kërcyese e krijuar nga skedari .hta do të shfaqë mesazhin kryesor që kërkon shpërblim. Një version më i shkurtër i shënimit të shpërblimit do të dorëzohet brenda skedarit të tekstit.

Në përgjithësi, udhëzimet e kriminelëve kibernetikë u ofrojnë viktimave tre mënyra për të filluar komunikimin - dy adresa emaili në 'spystar@onionmail.org' dhe 'spystar1@onionmail.com' dhe një llogari në Telegram në '@Spystar_Support'. Hakerët specifikojnë se do të pranojnë vetëm pagesa shpërblese të bëra duke përdorur kriptomonedhën Bitcoin. Përdoruesve të prekur u jepet një kohë e caktuar për të paguar shpërblimin e kërkuar ose supozohet se të dhënat e tyre fshihen dhe hard disku do të pësojë dëmtime serioze. Operatorët e BlackBit Ransowmare deklarojnë se janë të gatshëm të deshifrojnë deri në 3 skedarë falas. Një nga mesazhet paralajmëron se fshirja e një skedari të quajtur 'Cpriv.BlackBit' do të rezultojë në humbje të përhershme të të dhënave. Natyrisht, besimi në fjalët e kriminelëve kibernetikë nuk rekomandohet dhe komunikimi me individë apo organizata të tilla mbart rreziqe të konsiderueshme për privatësinë dhe sigurinë.

Shënimi i shpërblimit që shfaqet në një dritare kërcyese është:

' BIT E ZEZ

Të gjithë skedarët tuaj janë të koduar nga BLACKBIT!

[KOHA] MBETET PËR TË HUMBUR TË GJITHË SKEDAJT TUAJ

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
Nëse dëshironi t'i rivendosni ato, ju lutemi dërgoni një email spystar@onionmail.org

Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na kontaktoni.
Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit.
Ju duhet të 48 orë (2 ditë) për të na kontaktuar ose paguar. Pas kësaj, ju duhet të paguani dyfish.
Në rast se nuk ka përgjigje në 24 orë (1 ditë) shkruani në këtë email spystar1@onionmail.com
ID-ja juaj unike është:

Keni vetëm kohë të kufizuar për të rikthyer skedarët tuaj!
•Nëse kohëmatësi mbaron dhe ju nuk na paguani, të gjithë skedarët do të FSHIHEN dhe hard disku juaj do të Dëmtohet seriozisht.
•Ju do të humbni disa nga të dhënat tuaja në ditën e dytë në kohëmatës.
•Mund të blini më shumë kohë për pagesë. Thjesht na dërgoni email.
•KJO NUK ËSHTË SHATA! mund të prisni që kohëmatësi të mbarojë dhe të shikoni fshirjen e skedarëve tuaj 🙂

Cila është garancia jonë e deshifrimit?
•Para pagesës mund të na dërgoni deri në 3 skedarë testimi për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 2 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Kujdes!
• MOS paguani para përpara se të deshifroni skedarët e testimit.
• MOS i besoni asnjë ndërmjetësi. ata nuk do t'ju ndihmojnë dhe ju mund të jeni viktimë e mashtrimit. thjesht na dërgoni email, ne ju ndihmojmë në çdo hap.
• MOS iu përgjigj emaileve të tjera. VETËM këto dy emaile mund t'ju ndihmojnë.
•Mos riemërtoni skedarët e enkriptuar.
•Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
•Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Mesazhi i dorëzuar si skedar teksti është:

' !!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: spystar@onionmail.org
Në rast se nuk ka përgjigje brenda 24 orëve, dërgoni e-mail në këtë adresë: spystar1@onionmail.com
Mund të na kontaktoni edhe përmes Telegramit: @Spystar_Support
Të gjithë skedarët tuaj do të humbasin të enjten, 20 tetor 2022, 9:51:06.
ID-ja juaj e SISTEMIT:
!!!Fshirja e "Cpriv.BlackBit" shkakton humbje të përhershme të të dhënave. '

Imazhi i sfondit të BlackBit Ransomware përmban mesazhin e mëposhtëm:

' BIT E ZEZ

Të gjithë skedarët tuaj janë koduar për shkak të një problemi sigurie me kompjuterin tuaj
Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail: spystar@onionmail.org
Shkruani këtë ID në titullin e mesazhit tuaj:
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail: sypstar1@onionmail.com
Për më shumë informacion, shihni Restore-My-Files.txt që ndodhet në çdo dosje të koduar .'

BlackBit Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.