BlackBit Ransomware

Ang BlackBit Ransomware ay malapit na tumutugma sa isang naunang natukoy at nasuri na banta na pinangalanang Loki Locker Ransomware . Sa kabila ng katotohanang ito, hindi dapat maliitin ng mga user ang kapasidad ng banta na magdulot ng pinsala. Kung matagumpay na na-deploy sa mga nalabag na device, ia-activate ng BlackBit ang routine ng pag-encrypt nito at iiwan ang karamihan sa data na nakaimbak doon sa ganap na hindi magagamit na estado. Papalitan ng banta ang mga pangalan ng mga naka-target na file, pati na rin ang kanilang mga default na icon, magtatakda ng bagong larawan sa background sa desktop, at lilikha ng dalawang bagong file na pinangalanang - 'info.hta' at 'Ibalik ang Aking-Files.txt.'

Ang mga bagong pangalan ng mga naka-lock na file ay magsasama na ngayon ng isang email address - 'spystar@onionmail.org,' isang ID string na partikular na nabuo para sa biktima at '.BlackBit' bilang isang extension ng file. Tatlong magkakaibang ransom notes ang maiiwan para sa mga biktima. Una, may ipapakitang mensahe sa bagong desktop wallpaper. Pagkatapos, ipapakita ng isang pop-up window na ginawa mula sa .hta file ang pangunahing mensaheng humihingi ng ransom. Ang isang mas maikling bersyon ng ransom note ay ihahatid sa loob ng text file.

Sa pangkalahatan, ang mga tagubilin ng mga cybercriminal ay nagbibigay sa mga biktima ng tatlong paraan upang simulan ang komunikasyon - dalawang email address sa 'spystar@onionmail.org' at 'spystar1@onionmail.com,' at isang Telegram account sa '@Spystar_Support.' Tinukoy ng mga hacker na tatanggap lamang sila ng mga pagbabayad ng ransom na ginawa gamit ang Bitcoin cryptocurrency. Ang mga apektadong user ay binibigyan ng takdang oras upang bayaran ang hinihinging ransom o diumano ay tinanggal ang kanilang data at ang hard disk ay nagdurusa ng malubhang pinsala. Ang mga operator ng BlackBit Ransowmare ay nagsasaad na handa silang mag-decrypt ng hanggang 3 file nang libre. Nagbabala ang isa sa mga mensahe na ang pagtanggal ng file na pinangalanang 'Cpriv.BlackBit' ay magreresulta sa permanenteng pagkawala ng data. Siyempre, hindi inirerekomenda ang pagtitiwala sa mga salita ng mga cybercriminal, at ang pakikipag-usap sa naturang mga indibidwal o organisasyon ay may malaking panganib sa privacy at seguridad.

Ang ransom note na ipinapakita sa isang pop-up window ay:

' BLACK BIT

Ang lahat ng iyong mga file ay na-encrypt ng BLACKBIT!

[ORAS] ANG NAtitira PARA MAWALA ANG LAHAT NG IYONG FILES

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito, mangyaring magpadala ng email spystar@onionmail.org

Kailangan mong magbayad para sa decryption sa Bitcoin. Ang presyo ay depende sa kung gaano kabilis makipag-ugnayan sa amin.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption.
Kailangan mong 48 oras(2 Araw) Upang makipag-ugnayan o magbayad sa amin Pagkatapos nito, kailangan mong Magbayad ng Doble.
Kung sakaling walang sagot sa loob ng 24 na oras (1 Araw) sumulat sa email na ito spystar1@onionmail.com
Ang iyong natatanging ID ay:

LIMITADO ka lang oras para ibalik ang iyong mga file!
• Kung naubos ang timer at hindi mo kami binayaran, ang lahat ng mga file ay MABUBURA at ang iyong hard disk ay masisira.
•Mawawala ang ilan sa iyong data sa araw 2 sa timer.
•Maaari kang bumili ng mas maraming oras para sa bayad. Mag-email lang sa amin.
•HINDI ITO BIRO! maaari mong hintayin na maubos ang timer, at panoorin ang pagtanggal ng iyong mga file 🙂

Ano ang aming garantiya sa pag-decryption?
•Bago magbayad maaari kang magpadala sa amin ng hanggang 3 test file para sa libreng decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 2Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Pansin!
• HUWAG magbayad ng anumang pera bago i-decrypt ang mga test file.
•HUWAG magtiwala sa sinumang tagapamagitan. hindi ka nila tutulungan at maaari kang maging biktima ng scam. mag-email lang sa amin, tinutulungan ka namin sa anumang hakbang.
•HUWAG tumugon sa ibang mga email. LAMANG ang dalawang email na ito ang makakatulong sa iyo.
•Huwag palitan ang pangalan ng mga naka-encrypt na file.
•Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
• Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mensaheng inihatid bilang isang text file ay:

' !!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: spystar@onionmail.org
Kung sakaling walang sagot sa loob ng 24 na oras, magpadala ng e-mail sa address na ito: spystar1@onionmail.com
Maaari ka ring makipag-ugnayan sa amin sa pamamagitan ng Telegram: @Spystar_Support
Mawawala ang lahat ng iyong mga file sa Huwebes, Oktubre 20, 2022 9:51:06 AM.
Iyong SYSTEM ID :
!!!Ang pagtanggal sa "Cpriv.BlackBit" ay nagdudulot ng permanenteng pagkawala ng data. '

Ang larawan sa background ng BlackBit Ransomware ay naglalaman ng sumusunod na mensahe:

' BLACK BIT

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong computer
Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail: spystar@onionmail.org
Isulat ang ID na ito sa pamagat ng iyong mensahe:
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito: sypstar1@onionmail.com
Para sa higit pang impormasyon tingnan ang Restore-My-Files.txt na matatagpuan sa bawat naka-encrypt na folder .'

BlackBit Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .