BlackBit Ransomware

BlackBit Ransomware, Loki Locker லாக்கர் ரான்சம்வேர் என்று பெயரிடப்பட்ட முன்னர் அடையாளம் காணப்பட்ட மற்றும் பகுப்பாய்வு செய்யப்பட்ட அச்சுறுத்தலுடன் நெருக்கமாகப் பொருந்துகிறது. இந்த உண்மை இருந்தபோதிலும், சேதத்தை ஏற்படுத்தும் அச்சுறுத்தலின் திறனை பயனர்கள் குறைத்து மதிப்பிடக்கூடாது. மீறப்பட்ட சாதனங்களில் வெற்றிகரமாக பயன்படுத்தப்பட்டால், பிளாக்பிட் அதன் குறியாக்க வழக்கத்தை செயல்படுத்தி, அங்கு சேமிக்கப்பட்டுள்ள பெரும்பாலான தரவை முற்றிலும் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். அச்சுறுத்தல் இலக்கு வைக்கப்பட்ட கோப்புகளின் பெயர்களையும், அவற்றின் இயல்புநிலை ஐகான்களையும் மாற்றும், புதிய டெஸ்க்டாப் பின்னணி படத்தை அமைக்கும், மேலும் இரண்டு புதிய கோப்புகளை உருவாக்கும் - 'info.hta' மற்றும் 'Restore-My-Files.txt.'

பூட்டப்பட்ட கோப்புகளின் புதிய பெயர்கள் இப்போது மின்னஞ்சல் முகவரியை உள்ளடக்கும் - 'spystar@onionmail.org,' குறிப்பாக பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட ஐடி சரம் மற்றும் கோப்பு நீட்டிப்பாக '.BlackBit'. பாதிக்கப்பட்டவர்களுக்கு மூன்று வெவ்வேறு மீட்கும் நோட்டுகள் விடப்படும். முதலில், புதிய டெஸ்க்டாப் வால்பேப்பரில் ஒரு செய்தி காட்டப்படும். பின்னர், .hta கோப்பிலிருந்து உருவாக்கப்பட்ட ஒரு பாப்-அப் சாளரம் பிரதான மீட்கும் செய்தியைக் காண்பிக்கும். மீட்கும் குறிப்பின் குறுகிய பதிப்பு உரை கோப்பிற்குள் வழங்கப்படும்.

பொதுவாக, சைபர் கிரைமினல்களின் அறிவுறுத்தல்கள் பாதிக்கப்பட்டவர்களுக்கு தகவல்தொடர்புகளைத் தொடங்க மூன்று வழிகளை வழங்குகின்றன - இரண்டு மின்னஞ்சல் முகவரிகள் 'spystar@onionmail.org' மற்றும் 'spystar1@onionmail.com,' மற்றும் ஒரு டெலிகிராம் கணக்கு '@Spystar_Support.' பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகையை மட்டுமே ஏற்றுக்கொள்வார்கள் என்று ஹேக்கர்கள் குறிப்பிடுகின்றனர். பாதிக்கப்பட்ட பயனர்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்துவதற்கு ஒரு குறிப்பிட்ட கால அவகாசம் வழங்கப்படுகிறது அல்லது அவர்களின் தரவு நீக்கப்பட்டதாகக் கூறப்படும் மற்றும் ஹார்ட் டிஸ்க் கடுமையான சேதத்திற்கு ஆளாகிறது. BlackBit Ransowmare இன் ஆபரேட்டர்கள் 3 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்யத் தயாராக இருப்பதாகக் கூறுகின்றனர். 'Cpriv.BlackBit' என்ற பெயரில் உள்ள கோப்பை நீக்குவது நிரந்தர தரவு இழப்பை ஏற்படுத்தும் என்று ஒரு செய்தி எச்சரிக்கிறது. நிச்சயமாக, சைபர் குற்றவாளிகளின் வார்த்தைகளை நம்புவது பரிந்துரைக்கப்படவில்லை, மேலும் அத்தகைய தனிநபர்கள் அல்லது நிறுவனங்களுடனான தொடர்பு குறிப்பிடத்தக்க தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்களைக் கொண்டுள்ளது.

பாப்-அப் சாளரத்தில் காட்டப்படும் மீட்புக் குறிப்பு:

' பிளாக் பிட்

உங்கள் கோப்புகள் அனைத்தும் பிளாக்பிட் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் அனைத்தையும் இழக்க [நேரம்] மீதமுள்ளது

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன.
அவற்றை மீட்டெடுக்க விரும்பினால், spystar@onionmail.org என்ற மின்னஞ்சலை அனுப்பவும்

பிட்காயினில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எவ்வளவு விரைவாக எங்களைத் தொடர்பு கொள்கிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும்.
பணம் செலுத்திய பிறகு, மறைகுறியாக்க கருவியை உங்களுக்கு அனுப்புவோம்.
நீங்கள் 48 மணிநேரம் (2 நாட்கள்) எங்களைத் தொடர்பு கொள்ள வேண்டும் அல்லது அதற்குப் பிறகு, நீங்கள் இரட்டிப்புச் செலுத்த வேண்டும்.
24 மணி நேரத்தில் (1 நாள்) பதில் வரவில்லை என்றால் spystar1@onionmail.com என்ற மின்னஞ்சலுக்கு எழுதவும்
உங்கள் தனிப்பட்ட ஐடி:

உங்கள் கோப்புகளைத் திரும்பப் பெற உங்களுக்கு வரையறுக்கப்பட்ட நேரம் மட்டுமே உள்ளது!
•டைமர் முடிந்து நீங்கள் எங்களுக்கு பணம் செலுத்தவில்லை என்றால், அனைத்து கோப்புகளும் நீக்கப்படும் மற்றும் உங்கள் ஹார்ட் டிஸ்க் கடுமையாக சேதமடையும்.
•டைமரில் 2வது நாளில் உங்கள் தரவுகளில் சிலவற்றை இழப்பீர்கள்.
•நீங்கள் சம்பளத்திற்காக அதிக நேரத்தை வாங்கலாம். எங்களுக்கு மின்னஞ்சல் அனுப்புங்கள்.
•இது நகைச்சுவை அல்ல! டைமர் முடிவடையும் வரை நீங்கள் காத்திருக்கலாம் மற்றும் உங்கள் கோப்புகளை நீக்குவதைப் பார்க்கலாம் 🙂

எங்கள் மறைகுறியாக்க உத்தரவாதம் என்ன?
•பணம் செலுத்தும் முன், இலவச டிக்ரிப்ஷனுக்காக 3 சோதனைக் கோப்புகளை எங்களுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 2Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

கவனம்!
சோதனைக் கோப்புகளை டிக்ரிப்ட் செய்வதற்கு முன் பணம் எதுவும் செலுத்த வேண்டாம்.
•எந்த இடைத்தரகரையும் நம்ப வேண்டாம். அவர்கள் உங்களுக்கு உதவ மாட்டார்கள் மற்றும் நீங்கள் மோசடிக்கு பலியாகலாம். எங்களுக்கு மின்னஞ்சல் அனுப்புங்கள், எந்த நிலையிலும் நாங்கள் உங்களுக்கு உதவுகிறோம்.
மற்ற மின்னஞ்சல்களுக்கு பதிலளிக்க வேண்டாம். இந்த இரண்டு மின்னஞ்சல்கள் மட்டுமே உங்களுக்கு உதவ முடியும்.
•என்கிரிப்ட் செய்யப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
•மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளின் மறைகுறியாக்கம் விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'

உரை கோப்பாக வழங்கப்பட்ட செய்தி:

' !!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: spystar@onionmail.org
24 மணிநேரத்தில் பதில் இல்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: spystar1@onionmail.com
டெலிகிராம் மூலமாகவும் எங்களைத் தொடர்புகொள்ளலாம்: @Spystar_Support
அக்டோபர் 20, 2022 வியாழன் காலை 9:51:06 மணிக்கு உங்களின் எல்லா கோப்புகளும் தொலைந்து போகும்.
உங்கள் சிஸ்டம் ஐடி:
!!!"Cpriv.BlackBit" ஐ நீக்குவது நிரந்தர தரவு இழப்பை ஏற்படுத்துகிறது. '

BlackBit Ransomware இன் பின்னணிப் படத்தில் பின்வரும் செய்தி உள்ளது:

' பிளாக் பிட்

உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கல் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: spystar@onionmail.org
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதவும்:
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதவும்: sypstar1@onionmail.com
மேலும் தகவலுக்கு, ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்புறையிலும் உள்ள Restore-My-Files.txt ஐப் பார்க்கவும் .'

BlackBit Ransomware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .