Threat Database Ransomware BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware matchar nära ett tidigare identifierat och analyserat hot som heter Loki Locker Ransomware . Trots detta bör användare inte underskatta hotets förmåga att orsaka skada. Om det lyckas distribueras på enheter som har brutits, kommer BlackBit att aktivera sin krypteringsrutin och lämna de flesta data som lagras där i ett helt oanvändbart tillstånd. Hotet kommer att ändra namnen på de riktade filerna, såväl som deras standardikoner, ställa in en ny skrivbordsbakgrundsbild och skapa två nya filer med namnet "info.hta" och "Restore-My-Files.txt."

De nya namnen på de låsta filerna kommer nu att inkludera en e-postadress - 'spystar@onionmail.org', en ID-sträng som skapats specifikt för offret och '.BlackBit' som filtillägg. Tre olika lösensedlar kommer att lämnas till offren. Först kommer ett meddelande att visas på den nya skrivbordsbakgrunden. Sedan kommer ett popup-fönster skapat från .hta-filen att visa det huvudsakliga meddelandet om lösen. En kortare version av lösennotan kommer att levereras i textfilen.

I allmänhet ger cyberbrottslingarnas instruktioner offren tre sätt att initiera kommunikation - två e-postadresser på 'spystar@onionmail.org' och 'spystar1@onionmail.com' och ett Telegram-konto på '@Spystar_Support.' Hackarna anger att de endast kommer att acceptera lösensumma som görs med Bitcoin kryptovaluta. Berörda användare får en viss tid på sig att betala den begärda lösen eller förmodas få sina data raderade och hårddisken lider allvarlig skada. Operatörerna för BlackBit Ransowmare uppger att de är villiga att dekryptera upp till 3 filer gratis. Ett av meddelandena varnar för att radering av en fil med namnet 'Cpriv.BlackBit' kommer att resultera i permanent dataförlust. Naturligtvis rekommenderas inte att lita på cyberbrottslingars ord, och kommunikation med sådana individer eller organisationer medför betydande integritets- och säkerhetsrisker.

Lösennotan som visas i ett popup-fönster är:

' SVART BITS

Alla dina filer har krypterats av BLACKBIT!

[TID] KVAR FÖR ATT FÖRLORA ALLA DINA FILER

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.
Om du vill återställa dem, skicka ett e-postmeddelande till spystar@onionmail.org

Du måste betala för dekryptering i Bitcoin. Priset beror på hur snabbt du kontaktar oss.
Efter betalning skickar vi dig dekrypteringsverktyget.
Du måste 48 timmar (2 dagar) för att kontakta eller betala oss. Därefter måste du betala dubbelt.
Om du inte svarar inom 24 timmar (1 dag) skriv till detta e-postmeddelande spystar1@onionmail.com
Ditt unika ID är:

Du har bara BEGRÄNSAD tid att få tillbaka dina filer!
•Om timern går ut och du inte betalar oss, kommer alla filer att raderas och din hårddisk kommer att bli allvarligt SKADAD.
•Du kommer att förlora en del av din data dag 2 i timern.
•Du kan köpa mer tid mot betalning. Maila oss bara.
•DET HÄR ÄR INTE ETT SKÄMT! du kan vänta på att timern ska ta slut och titta på radering av dina filer 🙂

Vad är vår dekrypteringsgaranti?
•Innan du betalar kan du skicka oss upp till 3 testfiler för gratis dekryptering. Den totala storleken på filer måste vara mindre än 2 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Uppmärksamhet!
• Betala INTE några pengar innan du dekrypterar testfilerna.
•LIT INTE på någon mellanhand. de kommer inte att hjälpa dig och du kan bli offer för bluff. bara maila oss, vi hjälper dig i alla steg.
•Svara INTE på andra e-postmeddelanden. ENDAST dessa två e-postmeddelanden kan hjälpa dig.
•Byt inte namn på krypterade filer.
•Försök inte dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
•Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'

Meddelandet som levereras som en textfil är:

' !!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: spystar@onionmail.org
Om du inte svarar inom 24 timmar, skicka e-post till denna adress: spystar1@onionmail.com
Du kan också kontakta oss via Telegram: @Spystar_Support
Alla dina filer kommer att gå förlorade torsdagen den 20 oktober 2022 kl. 9:51:06.
Ditt SYSTEM ID:
!!!Att radera "Cpriv.BlackBit" orsakar permanent dataförlust.
'

BlackBit Ransomwares bakgrundsbild innehåller följande meddelande:

' SVART BITS

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator
Om du vill återställa dem, skriv till oss på e-post: spystar@onionmail.org
Skriv detta ID i rubriken på ditt meddelande:
Om du inte svarar inom 24 timmar, skriv till detta e-postmeddelande: sypstar1@onionmail.com
För mer information se Restore-My-Files.txt som finns i varje krypterad mapp
.'

BlackBit Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Trendigt

Mest sedda

Läser in...