BlackBit Ransomware
BlackBit Ransomware, Loki Locker Ransomware పేరుతో గతంలో గుర్తించబడిన మరియు విశ్లేషించబడిన ముప్పుతో సరిపోలుతుంది. ఈ వాస్తవం ఉన్నప్పటికీ, వినియోగదారులు హాని కలిగించే ముప్పు సామర్థ్యాన్ని తక్కువ అంచనా వేయకూడదు. ఉల్లంఘించిన పరికరాల్లో విజయవంతంగా అమలు చేయబడితే, బ్లాక్బిట్ దాని ఎన్క్రిప్షన్ రొటీన్ని సక్రియం చేస్తుంది మరియు అక్కడ నిల్వ చేయబడిన చాలా డేటాను పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. ముప్పు లక్ష్యం చేయబడిన ఫైల్ల పేర్లను అలాగే వాటి డిఫాల్ట్ చిహ్నాలను మారుస్తుంది, కొత్త డెస్క్టాప్ నేపథ్య చిత్రాన్ని సెట్ చేస్తుంది మరియు 'info.hta' మరియు 'Restore-My-Files.txt' పేరుతో రెండు కొత్త ఫైల్లను సృష్టిస్తుంది.
లాక్ చేయబడిన ఫైల్ల యొక్క కొత్త పేర్లలో ఇప్పుడు ఇమెయిల్ చిరునామా ఉంటుంది - 'spystar@onionmail.org,' బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ మరియు ఫైల్ ఎక్స్టెన్షన్గా '.BlackBit'. బాధితుల కోసం మూడు వేర్వేరు రాన్సమ్ నోట్లు వదిలివేయబడతాయి. ముందుగా, కొత్త డెస్క్టాప్ వాల్పేపర్లో సందేశం ప్రదర్శించబడుతుంది. అప్పుడు, .hta ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండో ప్రధాన విమోచన-డిమాండింగ్ సందేశాన్ని ప్రదర్శిస్తుంది. రాన్సమ్ నోట్ యొక్క చిన్న వెర్షన్ టెక్స్ట్ ఫైల్ లోపల డెలివరీ చేయబడుతుంది.
సాధారణంగా, సైబర్ నేరగాళ్ల సూచనలు బాధితులకు కమ్యూనికేషన్ని ప్రారంభించడానికి మూడు మార్గాలను అందిస్తాయి - 'spystar@onionmail.org' మరియు 'spystar1@onionmail.com'లో రెండు ఇమెయిల్ చిరునామాలు మరియు '@Spystar_Support'లో టెలిగ్రామ్ ఖాతా. హ్యాకర్లు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు. బాధిత వినియోగదారులకు డిమాండ్ చేసిన విమోచన మొత్తాన్ని చెల్లించడానికి నిర్ణీత సమయం ఇవ్వబడుతుంది లేదా వారి డేటా తొలగించబడిందని మరియు హార్డ్ డిస్క్ తీవ్రంగా నష్టపోయింది. BlackBit Ransowmare యొక్క ఆపరేటర్లు తాము 3 ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నామని పేర్కొన్నారు. 'Cpriv.BlackBit' పేరుతో ఉన్న ఫైల్ను తొలగించడం వలన శాశ్వత డేటా నష్టం జరుగుతుందని సందేశాలలో ఒకటి హెచ్చరిస్తుంది. వాస్తవానికి, సైబర్ నేరస్థుల మాటలను విశ్వసించడం సిఫారసు చేయబడలేదు మరియు అలాంటి వ్యక్తులు లేదా సంస్థలతో కమ్యూనికేషన్ ముఖ్యమైన గోప్యత మరియు భద్రతా ప్రమాదాలను కలిగి ఉంటుంది.
పాప్-అప్ విండోలో ప్రదర్శించబడే విమోచన నోట్:
' బ్లాక్ బిట్
మీ అన్ని ఫైల్లు BLACKBIT ద్వారా గుప్తీకరించబడ్డాయి!
[TIME] మీ అన్ని ఫైల్లను కోల్పోవడానికి మిగిలి ఉంది
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి.
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, దయచేసి spystar@onionmail.orgకి ఇమెయిల్ పంపండిమీరు బిట్కాయిన్లో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మమ్మల్ని ఎంత వేగంగా సంప్రదించారనే దానిపై ధర ఆధారపడి ఉంటుంది.
చెల్లింపు తర్వాత మేము మీకు డిక్రిప్షన్ సాధనాన్ని పంపుతాము.
మమ్మల్ని సంప్రదించడానికి లేదా చెల్లించడానికి మీరు 48 గంటలు (2 రోజులు) ఉండాలి, ఆ తర్వాత, మీరు రెట్టింపు చెల్లించాలి.
24 గంటల్లో (1 రోజు) సమాధానం రాకపోతే ఈ ఇమెయిల్కు వ్రాయండి spystar1@onionmail.com
మీ ప్రత్యేక ID:మీ ఫైల్లను తిరిగి పొందడానికి మీకు పరిమిత సమయం మాత్రమే ఉంది!
•టైమర్ అయిపోతే మరియు మీరు మాకు చెల్లించకపోతే , అన్ని ఫైల్లు తొలగించబడతాయి మరియు మీ హార్డ్ డిస్క్ తీవ్రంగా దెబ్బతింటుంది.
•మీరు టైమర్లో 2వ రోజున మీ డేటాలో కొంత భాగాన్ని కోల్పోతారు.
•మీరు చెల్లింపు కోసం ఎక్కువ సమయాన్ని కొనుగోలు చేయవచ్చు. మాకు ఇమెయిల్ చేయండి.
•ఇది జోక్ కాదు! మీరు టైమర్ అయిపోయే వరకు వేచి ఉండండి మరియు మీ ఫైల్ల తొలగింపును చూడవచ్చు 🙂మా డిక్రిప్షన్ హామీ ఏమిటి?
•చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 3 టెస్ట్ ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 2Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)శ్రద్ధ!
•పరీక్ష ఫైల్లను డీక్రిప్ట్ చేయడానికి ముందు డబ్బు చెల్లించవద్దు.
•ఏ మధ్యవర్తిని విశ్వసించవద్దు. వారు మీకు సహాయం చేయరు మరియు మీరు కుంభకోణానికి గురవుతారు. మాకు ఇమెయిల్ చేయండి, మేము మీకు ఏవైనా దశల్లో సహాయం చేస్తాము.
ఇతర ఇమెయిల్లకు ప్రత్యుత్తరం ఇవ్వవద్దు. ఈ రెండు ఇమెయిల్లు మాత్రమే మీకు సహాయం చేయగలవు.
•ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేరు మార్చవద్దు.
•థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
•థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డిక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బాధితురాలిగా మారవచ్చు.'
టెక్స్ట్ ఫైల్గా పంపబడిన సందేశం:
' !!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: spystar@onionmail.org
24 గంటలలోగా సమాధానం రాకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: spystar1@onionmail.com
మీరు టెలిగ్రామ్ ద్వారా కూడా మమ్మల్ని సంప్రదించవచ్చు: @Spystar_Support
అక్టోబర్ 20, 2022 9:51:06 AMకి మీ అన్ని ఫైల్లు గురువారం పోతాయి.
మీ సిస్టమ్ ID:
!!!"Cpriv.BlackBit"ని తొలగించడం వలన శాశ్వత డేటా నష్టం జరుగుతుంది. '
BlackBit Ransomware యొక్క నేపథ్య చిత్రం క్రింది సందేశాన్ని కలిగి ఉంది:
' బ్లాక్ బిట్
మీ కంప్యూటర్తో భద్రతా సమస్య కారణంగా మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఈ-మెయిల్కు వ్రాయండి: spystar@onionmail.org
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి:
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్కు మాకు వ్రాయండి: sypstar1@onionmail.com
మరింత సమాచారం కోసం ప్రతి ఎన్క్రిప్టెడ్ ఫోల్డర్లో ఉన్న Restore-My-Files.txtని చూడండి .'
BlackBit Ransomware వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .