BlackBit Ransomware

BlackBit Ransomware

BlackBit Ransomware ตรงกับภัยคุกคามที่ระบุและวิเคราะห์ก่อนหน้านี้อย่าง Loki Locker Ransomware แม้ว่าข้อเท็จจริงนี้ ผู้ใช้ไม่ควรประมาทความสามารถของภัยคุกคามที่จะสร้างความเสียหาย หากปรับใช้ได้สำเร็จบนอุปกรณ์ที่ถูกละเมิด BlackBit จะเปิดใช้งานรูทีนการเข้ารหัสและปล่อยให้ข้อมูลส่วนใหญ่เก็บไว้ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ ภัยคุกคามจะเปลี่ยนชื่อของไฟล์เป้าหมาย รวมถึงไอคอนเริ่มต้น ตั้งค่าภาพพื้นหลังเดสก์ท็อปใหม่ และสร้างไฟล์ใหม่สองไฟล์ชื่อ - 'info.hta' และ 'Restore-My-Files.txt'

ชื่อใหม่ของไฟล์ที่ถูกล็อคจะรวมที่อยู่อีเมล - 'spystar@onionmail.org' ซึ่งเป็นสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อและ '.BlackBit' เป็นนามสกุลไฟล์ บันทึกค่าไถ่ที่แตกต่างกันสามรายการจะถูกทิ้งไว้สำหรับเหยื่อ ขั้นแรก ข้อความจะแสดงบนวอลเปเปอร์เดสก์ท็อปใหม่ จากนั้น หน้าต่างป๊อปอัปที่สร้างขึ้นจากไฟล์ .hta จะแสดงข้อความเรียกร้องค่าไถ่หลัก หมายเหตุเรียกค่าไถ่เวอร์ชันสั้นจะถูกส่งไปในไฟล์ข้อความ

โดยทั่วไป คำแนะนำของอาชญากรไซเบอร์จะช่วยให้เหยื่อสามารถเริ่มต้นการสื่อสารได้สามวิธี ได้แก่ ที่อยู่อีเมลสองรายการที่ 'spystar@onionmail.org' และ 'spystar1@onionmail.com' และบัญชี Telegram ที่ '@Spystar_Support' แฮกเกอร์ระบุว่าพวกเขาจะยอมรับเฉพาะการชำระเงินค่าไถ่ที่ทำโดยใช้ Bitcoin cryptocurrency ผู้ใช้ที่ได้รับผลกระทบจะได้รับระยะเวลาที่กำหนดเพื่อจ่ายค่าไถ่ที่เรียกร้องหรือคาดว่าจะมีการลบข้อมูลและฮาร์ดดิสก์ได้รับความเสียหายอย่างร้ายแรง ผู้ดำเนินการ BlackBit Ransowmare ระบุว่ายินดีถอดรหัสไฟล์สูงสุด 3 ไฟล์ฟรี มีข้อความเตือนว่าการลบไฟล์ชื่อ 'Cpriv.BlackBit' จะทำให้ข้อมูลสูญหายอย่างถาวร แน่นอนว่าไม่แนะนำให้เชื่อคำพูดของอาชญากรไซเบอร์ และการสื่อสารกับบุคคลหรือองค์กรดังกล่าวมีความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยอย่างมาก

ค่าไถ่ที่แสดงในหน้าต่างแบบผุดขึ้นคือ:

' BLACK BIT

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดย BLACKBIT!

[เวลา] เหลือที่จะสูญเสียไฟล์ทั้งหมดของคุณ

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
หากคุณต้องการกู้คืน โปรดส่งอีเมลมาที่ spystar@onionmail.org

คุณต้องจ่ายค่าถอดรหัสเป็น Bitcoin ราคาขึ้นอยู่กับความเร็วในการติดต่อเรา
หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสให้คุณ
คุณต้องใช้ 48 ชั่วโมง (2 วัน) ในการติดต่อหรือชำระเงินกับเรา หลังจากนั้นคุณต้อง Pay Double
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมง (1 วัน) เขียนถึงอีเมลนี้ spystar1@onionmail.com
ID เฉพาะของคุณคือ:

คุณมีเวลาจำกัดในการรับไฟล์ของคุณกลับคืนมา!
•หากหมดเวลาและคุณไม่จ่ายเงินให้เรา ไฟล์ทั้งหมดจะถูกลบและฮาร์ดดิสก์ของคุณจะเสียหายอย่างร้ายแรง
• คุณจะสูญเสียข้อมูลบางส่วนในวันที่ 2 ตามเวลาที่กำหนด
• คุณสามารถซื้อเวลาจ่ายเพิ่มได้ เพียงส่งอีเมลถึงเรา
• นี่ไม่ใช่เรื่องตลก! คุณสามารถรอให้หมดเวลาและดูการลบไฟล์ของคุณ 🙂

การรับประกันการถอดรหัสของเราคืออะไร?
• ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ทดสอบถึง 3 ไฟล์เพื่อถอดรหัสได้ฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 2Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

ความสนใจ!
•อย่าจ่ายเงินใด ๆ ก่อนถอดรหัสไฟล์ทดสอบ
•อย่าไว้ใจคนกลางใดๆ พวกเขาจะไม่ช่วยคุณและคุณอาจตกเป็นเหยื่อของการหลอกลวง เพียงส่งอีเมลถึงเรา เราช่วยคุณในทุกขั้นตอน
•อย่าตอบกลับอีเมลอื่น อีเมลสองฉบับนี้เท่านั้นที่สามารถช่วยคุณได้
•อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
•อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
•การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ข้อความที่ส่งเป็นไฟล์ข้อความคือ:

' !!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: spystar@onionmail.org
ในกรณีที่ไม่มีคำตอบใน 24 ชม. ให้ส่งอีเมลมาที่ spystar1@onionmail.com
คุณสามารถติดต่อเราผ่านทางโทรเลข: @Spystar_Support
ไฟล์ของคุณทั้งหมดจะสูญหายในวันพฤหัสบดีที่ 20 ตุลาคม 2565 09:51:06 น.
รหัสระบบของคุณ:
!!!การลบ "Cpriv.BlackBit" ทำให้ข้อมูลสูญหายอย่างถาวร
'

ภาพพื้นหลังของ BlackBit Ransomware มีข้อความต่อไปนี้:

' BLACK BIT

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับคอมพิวเตอร์ของคุณ
หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล: spystar@onionmail.org
เขียน ID นี้ในชื่อข้อความของคุณ:
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมงเขียนถึงเราที่อีเมลนี้: sypstar1@onionmail.com
สำหรับข้อมูลเพิ่มเติม โปรดดู Restore-My-Files.txt ที่อยู่ในทุกโฟลเดอร์ที่เข้ารหัส
'

BlackBit Ransomware วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

Loading...