BlackBit Ransomware
БлацкБит Рансомваре се уско поклапа са претходно идентификованом и анализираном претњом под називом Локи Лоцкер Рансомваре . Упркос овој чињеници, корисници не би требало да потцене способност претње да изазове штету. Ако се успешно примени на оштећене уређаје, БлацкБит ће активирати своју рутину шифровања и оставити већину података који су тамо ускладиштени у потпуно неупотребљивом стању. Претња ће променити називе циљаних датотека, као и њихове подразумеване иконе, поставити нову позадину радне површине и креирати две нове датотеке под називом - 'инфо.хта' и 'Ресторе-Ми-Филес.ткт'.
Нова имена закључаних датотека ће сада укључивати адресу е-поште - 'спистар@онионмаил.орг', ИД стринг генерисан посебно за жртву и '.БлацкБит' као екстензију датотеке. За жртве ће бити остављене три различите поруке за откуп. Прво ће се приказати порука на новој позадини радне површине. Затим ће се у искачућем прозору креираном од .хта датотеке приказати главна порука која захтева откуп. Краћа верзија поруке о откупнини биће испоручена унутар текстуалне датотеке.
Уопштено говорећи, упутства сајбер криминалаца пружају жртвама три начина за покретање комуникације – две адресе е-поште на „спистар@онионмаил.орг“ и „спистар1@онионмаил.цом“ и Телеграм налог на „@Спистар_Суппорт“. Хакери прецизирају да ће прихватити само исплате откупнине извршене помоћу криптовалуте биткоин. Погођеним корисницима се даје одређено време да плате тражену откупнину или да им се подаци наводно бришу, а хард диск претрпи озбиљну штету. Оператери БлацкБит Рансовмаре-а наводе да су вољни да дешифрују до 3 датотеке бесплатно. Једна од порука упозорава да ће брисање датотеке под називом 'Цприв.БлацкБит' довести до трајног губитка података. Наравно, не препоручује се поверење у речи сајбер криминалаца, а комуникација са таквим појединцима или организацијама носи значајне ризике за приватност и безбедност.
Порука о откупнини приказана у искачућем прозору је:
' БЛАЦК БИТ
Све ваше датотеке су шифроване од стране БЛАЦКБИТ-а!
[ВРЕМЕ] ПРЕОСТАЛО ДА ИЗГУБИТЕ СВЕ ДАТОТЕКЕ
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром.
Ако желите да их вратите, пошаљите е-пошту спистар@онионмаил.оргМорате да платите за дешифровање у Битцоин. Цена зависи од тога колико брзо нас контактирате.
Након уплате послаћемо вам алат за дешифровање.
Морате 48 сати (2 дана) да бисте нас контактирали или платили. Након тога, морате платити дупло.
У случају да нема одговора у року од 24 сата (1 дан) пишите на ову е-пошту спистар1@онионмаил.цом
Ваш јединствени ИД је:Имате само ОГРАНИЧЕНО време да вратите своје датотеке!
•Ако тајмер истекне, а ви нам не платите, сви фајлови ће бити ИЗБРИСАНИ и ваш хард диск ће бити озбиљно ОШТЕЋЕНИ.
• Изгубит ћете неке своје податке другог дана у тајмеру.
•Можете купити више времена за плату. Само нам пошаљите емаил.
•ОВО НИЈЕ ШАЛА! можете сачекати да тајмер истекне и гледати брисање ваших датотека 🙂Шта је наша гаранција за дешифровање?
•Пре плаћања можете нам послати до 3 тест фајла за бесплатну дешифровање. Укупна величина датотека мора бити мања од 2Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Пажња!
•НЕ плаћајте новац пре дешифровања тест фајлова.
•НЕ ВЕРУЈТЕ ниједном посреднику. неће вам помоћи и можете бити жртва преваре. само нам пошаљите е-пошту, помоћи ћемо вам у свим корацима.
•НЕ одговарајте на друге е-поруке. САМО ова два е-порука могу да вам помогну.
• Немојте преименовати шифроване датотеке.
•Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
•Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду нашој) или можете постати жртва преваре.'
Порука испоручена као текстуална датотека је:
' !!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: спистар@онионмаил.орг
У случају да нема одговора у року од 24х, пошаљите е-маил на ову адресу: спистар1@онионмаил.цом
Можете нас контактирати и путем Телеграма: @Спистар_Суппорт
Све ваше датотеке ће бити изгубљене у четвртак, 20. октобра 2022. у 9:51:06.
Ваш ИД СИСТЕМА:
!!!Брисање "Цприв.БлацкБит" узрокује трајни губитак података. '
Позадинска слика БлацкБит Рансомваре-а садржи следећу поруку:
' БЛАЦК БИТ
Све ваше датотеке су шифроване због безбедносног проблема на рачунару
Ако желите да их вратите, пишите нам на е-маил: спистар@онионмаил.орг
Упишите овај ИД у наслов поруке:
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: сипстар1@онионмаил.цом
За више информација погледајте Ресторе-Ми-Филес.ткт који се налази у свакој шифрованој фасцикли .'
BlackBit Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
