BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware, Loki Locker Ransomware పేరుతో గతంలో గుర్తించబడిన మరియు విశ్లేషించబడిన ముప్పుతో సరిపోలుతుంది. ఈ వాస్తవం ఉన్నప్పటికీ, వినియోగదారులు హాని కలిగించే ముప్పు సామర్థ్యాన్ని తక్కువ అంచనా వేయకూడదు. ఉల్లంఘించిన పరికరాల్లో విజయవంతంగా అమలు చేయబడితే, బ్లాక్‌బిట్ దాని ఎన్‌క్రిప్షన్ రొటీన్‌ని సక్రియం చేస్తుంది మరియు అక్కడ నిల్వ చేయబడిన చాలా డేటాను పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. ముప్పు లక్ష్యం చేయబడిన ఫైల్‌ల పేర్లను అలాగే వాటి డిఫాల్ట్ చిహ్నాలను మారుస్తుంది, కొత్త డెస్క్‌టాప్ నేపథ్య చిత్రాన్ని సెట్ చేస్తుంది మరియు 'info.hta' మరియు 'Restore-My-Files.txt' పేరుతో రెండు కొత్త ఫైల్‌లను సృష్టిస్తుంది.

లాక్ చేయబడిన ఫైల్‌ల యొక్క కొత్త పేర్లలో ఇప్పుడు ఇమెయిల్ చిరునామా ఉంటుంది - 'spystar@onionmail.org,' బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ మరియు ఫైల్ ఎక్స్‌టెన్షన్‌గా '.BlackBit'. బాధితుల కోసం మూడు వేర్వేరు రాన్సమ్ నోట్లు వదిలివేయబడతాయి. ముందుగా, కొత్త డెస్క్‌టాప్ వాల్‌పేపర్‌లో సందేశం ప్రదర్శించబడుతుంది. అప్పుడు, .hta ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండో ప్రధాన విమోచన-డిమాండింగ్ సందేశాన్ని ప్రదర్శిస్తుంది. రాన్సమ్ నోట్ యొక్క చిన్న వెర్షన్ టెక్స్ట్ ఫైల్ లోపల డెలివరీ చేయబడుతుంది.

సాధారణంగా, సైబర్ నేరగాళ్ల సూచనలు బాధితులకు కమ్యూనికేషన్‌ని ప్రారంభించడానికి మూడు మార్గాలను అందిస్తాయి - 'spystar@onionmail.org' మరియు 'spystar1@onionmail.com'లో రెండు ఇమెయిల్ చిరునామాలు మరియు '@Spystar_Support'లో టెలిగ్రామ్ ఖాతా. హ్యాకర్లు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు. బాధిత వినియోగదారులకు డిమాండ్ చేసిన విమోచన మొత్తాన్ని చెల్లించడానికి నిర్ణీత సమయం ఇవ్వబడుతుంది లేదా వారి డేటా తొలగించబడిందని మరియు హార్డ్ డిస్క్ తీవ్రంగా నష్టపోయింది. BlackBit Ransowmare యొక్క ఆపరేటర్లు తాము 3 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నామని పేర్కొన్నారు. 'Cpriv.BlackBit' పేరుతో ఉన్న ఫైల్‌ను తొలగించడం వలన శాశ్వత డేటా నష్టం జరుగుతుందని సందేశాలలో ఒకటి హెచ్చరిస్తుంది. వాస్తవానికి, సైబర్ నేరస్థుల మాటలను విశ్వసించడం సిఫారసు చేయబడలేదు మరియు అలాంటి వ్యక్తులు లేదా సంస్థలతో కమ్యూనికేషన్ ముఖ్యమైన గోప్యత మరియు భద్రతా ప్రమాదాలను కలిగి ఉంటుంది.

పాప్-అప్ విండోలో ప్రదర్శించబడే విమోచన నోట్:

' బ్లాక్ బిట్

మీ అన్ని ఫైల్‌లు BLACKBIT ద్వారా గుప్తీకరించబడ్డాయి!

[TIME] మీ అన్ని ఫైల్‌లను కోల్పోవడానికి మిగిలి ఉంది

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి.
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, దయచేసి spystar@onionmail.orgకి ఇమెయిల్ పంపండి

మీరు బిట్‌కాయిన్‌లో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మమ్మల్ని ఎంత వేగంగా సంప్రదించారనే దానిపై ధర ఆధారపడి ఉంటుంది.
చెల్లింపు తర్వాత మేము మీకు డిక్రిప్షన్ సాధనాన్ని పంపుతాము.
మమ్మల్ని సంప్రదించడానికి లేదా చెల్లించడానికి మీరు 48 గంటలు (2 రోజులు) ఉండాలి, ఆ తర్వాత, మీరు రెట్టింపు చెల్లించాలి.
24 గంటల్లో (1 రోజు) సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు వ్రాయండి spystar1@onionmail.com
మీ ప్రత్యేక ID:

మీ ఫైల్‌లను తిరిగి పొందడానికి మీకు పరిమిత సమయం మాత్రమే ఉంది!
•టైమర్ అయిపోతే మరియు మీరు మాకు చెల్లించకపోతే , అన్ని ఫైల్‌లు తొలగించబడతాయి మరియు మీ హార్డ్ డిస్క్ తీవ్రంగా దెబ్బతింటుంది.
•మీరు టైమర్‌లో 2వ రోజున మీ డేటాలో కొంత భాగాన్ని కోల్పోతారు.
•మీరు చెల్లింపు కోసం ఎక్కువ సమయాన్ని కొనుగోలు చేయవచ్చు. మాకు ఇమెయిల్ చేయండి.
•ఇది జోక్ కాదు! మీరు టైమర్ అయిపోయే వరకు వేచి ఉండండి మరియు మీ ఫైల్‌ల తొలగింపును చూడవచ్చు 🙂

మా డిక్రిప్షన్ హామీ ఏమిటి?
•చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 3 టెస్ట్ ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 2Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

శ్రద్ధ!
•పరీక్ష ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ముందు డబ్బు చెల్లించవద్దు.
•ఏ మధ్యవర్తిని విశ్వసించవద్దు. వారు మీకు సహాయం చేయరు మరియు మీరు కుంభకోణానికి గురవుతారు. మాకు ఇమెయిల్ చేయండి, మేము మీకు ఏవైనా దశల్లో సహాయం చేస్తాము.
ఇతర ఇమెయిల్‌లకు ప్రత్యుత్తరం ఇవ్వవద్దు. ఈ రెండు ఇమెయిల్‌లు మాత్రమే మీకు సహాయం చేయగలవు.
•ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేరు మార్చవద్దు.
•థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
•థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డిక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బాధితురాలిగా మారవచ్చు.'

టెక్స్ట్ ఫైల్‌గా పంపబడిన సందేశం:

' !!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: spystar@onionmail.org
24 గంటలలోగా సమాధానం రాకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: spystar1@onionmail.com
మీరు టెలిగ్రామ్ ద్వారా కూడా మమ్మల్ని సంప్రదించవచ్చు: @Spystar_Support
అక్టోబర్ 20, 2022 9:51:06 AMకి మీ అన్ని ఫైల్‌లు గురువారం పోతాయి.
మీ సిస్టమ్ ID:
!!!"Cpriv.BlackBit"ని తొలగించడం వలన శాశ్వత డేటా నష్టం జరుగుతుంది.
'

BlackBit Ransomware యొక్క నేపథ్య చిత్రం క్రింది సందేశాన్ని కలిగి ఉంది:

' బ్లాక్ బిట్

మీ కంప్యూటర్‌తో భద్రతా సమస్య కారణంగా మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఈ-మెయిల్‌కు వ్రాయండి: spystar@onionmail.org
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి:
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి: sypstar1@onionmail.com
మరింత సమాచారం కోసం ప్రతి ఎన్‌క్రిప్టెడ్ ఫోల్డర్‌లో ఉన్న Restore-My-Files.txtని చూడండి
.'

BlackBit Ransomware వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .

Loading...