BlackBit Ransomware

BlackBit Ransomware, Loki Locker Ransomware adlı önceden tanımlanmış ve analiz edilmiş bir tehditle yakından eşleşir. Bu gerçeğe rağmen, kullanıcılar tehdidin zarar verme kapasitesini hafife almamalıdır. İhlal edilen cihazlara başarılı bir şekilde dağıtılırsa, BlackBit şifreleme rutinini etkinleştirecek ve orada depolanan verilerin çoğunu tamamen kullanılamaz durumda bırakacaktır. Tehdit, hedeflenen dosyaların adlarını ve varsayılan simgelerini değiştirecek, yeni bir masaüstü arka plan görüntüsü ayarlayacak ve 'info.hta' ve 'Restore-My-Files.txt' adlı iki yeni dosya oluşturacaktır.

Kilitli dosyaların yeni adları artık bir e-posta adresini içerecek - 'spystar@onionmail.org', özellikle kurban için oluşturulmuş bir kimlik dizesi ve dosya uzantısı olarak '.BlackBit'. Kurbanlar için üç farklı fidye notu bırakılacak. İlk olarak, yeni masaüstü duvar kağıdında bir mesaj görüntülenecektir. Ardından, .hta dosyasından oluşturulan bir açılır pencere, ana fidye talep eden mesajı görüntüler. Fidye notunun daha kısa bir versiyonu metin dosyası içinde teslim edilecektir.

Genel olarak, siber suçluların talimatları, mağdurlara iletişimi başlatmaları için üç yol sunar: 'spystar@onionmail.org' ve 'spystar1@onionmail.com' adreslerinde iki e-posta adresi ve '@Spystar_Support'ta bir Telegram hesabı. Bilgisayar korsanları, yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceklerini belirtiyorlar. Etkilenen kullanıcılara, talep edilen fidyeyi ödemeleri veya sözde verilerinin silinmesi ve sabit diskin ciddi şekilde zarar görmesi için belirli bir süre verilir. BlackBit Ransowmare operatörleri, 3 dosyaya kadar ücretsiz olarak şifre çözmeye istekli olduklarını belirtiyor. Mesajlardan biri, 'Cpriv.BlackBit' adlı bir dosyanın silinmesinin kalıcı veri kaybına neden olacağı konusunda uyarıyor. Elbette siber suçluların sözlerine güvenmek önerilmez ve bu tür kişi veya kuruluşlarla iletişim önemli gizlilik ve güvenlik riskleri taşır.

Bir açılır pencerede görüntülenen fidye notu:

' SİYAH BİT

Tüm dosyalarınız BLACKBIT tarafından şifrelendi!

[ZAMAN] TÜM DOSYALARINIZI KAYBETMEK İÇİN KALDI

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.
Bunları geri yüklemek istiyorsanız, lütfen spystar@onionmail.org adresine bir e-posta gönderin.

Bitcoin'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bizimle ne kadar hızlı iletişim kurduğunuza bağlıdır.
Ödeme yapıldıktan sonra size şifre çözme aracını göndereceğiz.
Bizimle iletişime geçmek veya ödeme yapmak için 48 saat (2 Gün) gerekir. Bundan sonra, Çift Ödeme yapmanız gerekir.
24 saat (1 Gün) içinde cevap gelmemesi durumunda bu e-postaya yazın spystar1@onionmail.com
Benzersiz kimliğiniz:

Dosyalarınızı geri almak için yalnızca SINIRLI zamanınız var!
•Zamanlayıcı biterse ve bize ödeme yapmazsanız, tüm dosyalar SİLİNMEKTEDİR ve sabit diskiniz ciddi şekilde HASARLANIR.
• Zamanlayıcıda 2. günde verilerinizin bir kısmını kaybedeceksiniz.
•Ödemek için daha fazla zaman satın alabilirsiniz. Bize e-posta göndermeniz yeterli.
•BU ŞAKA DEĞİL! zamanlayıcının bitmesini bekleyebilir ve dosyalarınızın silinmesini izleyebilirsiniz 🙂

Şifre çözme garantimiz nedir?
•Ödemeden önce, ücretsiz şifre çözme için bize en fazla 3 test dosyası gönderebilirsiniz. Dosyaların toplam boyutu 2Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Dikkat!
•Test dosyalarının şifresini çözmeden önce herhangi bir para ödemeyin.
•Hiçbir aracıya GÜVENMEYİN. size yardım etmeyecekler ve dolandırıcılık kurbanı olabilirsiniz. sadece bize e-posta gönderin, size her adımda yardımcı oluyoruz.
•Diğer e-postaları yanıtlamayın. YALNIZCA bu iki e-posta size yardımcı olabilir.
•Şifreli dosyaları yeniden adlandırmayın.
•Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
•Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Metin dosyası olarak iletilen mesaj şudur:

' !!!Tüm dosyalarınız şifreli!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: spystar@onionmail.org
24 saat içinde yanıt gelmemesi durumunda şu adrese e-posta gönderin: spystar1@onionmail.com
Bizimle Telegram aracılığıyla da iletişime geçebilirsiniz: @Spystar_Support
Tüm dosyalarınız 20 Ekim 2022 Perşembe 09:51:06 AM'de kaybolacak.
SİSTEM Kimliğiniz:
!!!"Cpriv.BlackBit"in silinmesi kalıcı veri kaybına neden olur. '

BlackBit Ransomware'in arka plan görüntüsü aşağıdaki mesajı içerir:

' SİYAH BİT

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.
Onları geri yüklemek istiyorsanız, bize e-posta yazın: spystar@onionmail.org
Bu kimliği mesajınızın başlığına yazın:
24 saat içinde cevap gelmemesi durumunda bize şu e-postayı yazın: sypstar1@onionmail.com
Daha fazla bilgi için, her şifreli klasörde bulunan Restore-My-Files.txt dosyasına bakın .'

BlackBit Ransomware Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .