BlackBit Ransomware
Програма-вимагач BlackBit майже відповідає раніше ідентифікованій і проаналізованій загрозі під назвою Loki Locker Ransomware . Незважаючи на цей факт, користувачі не повинні недооцінювати здатність загрози завдавати шкоди. У разі успішного розгортання на зламаних пристроях BlackBit активує свою процедуру шифрування та залишить більшість даних, що зберігаються там, у повністю непридатному для використання стані. Загроза змінить назви цільових файлів, а також їхні значки за замовчуванням, встановить нове фонове зображення робочого столу та створить два нових файли з іменами «info.hta» та «Restore-My-Files.txt».
Нові назви заблокованих файлів тепер включатимуть адресу електронної пошти - "spystar@onionmail.org", рядок ідентифікатора, створений спеціально для жертви, і ".BlackBit" як розширення файлу. Жертвам залишать три різні листи про викуп. Спочатку на нових шпалерах робочого столу з’явиться повідомлення. Потім спливаюче вікно, створене з файлу .hta, відобразить основне повідомлення про вимогу викупу. У текстовому файлі буде доставлено коротшу версію записки про викуп.
Загалом інструкції кіберзлочинців надають жертвам три способи ініціювати зв’язок – дві електронні адреси «spystar@onionmail.org» і «spystar1@onionmail.com» і обліковий запис Telegram за адресою «@Spystar_Support». Хакери уточнюють, що вони прийматимуть викуп лише за допомогою криптовалюти Bitcoin. Постраждалим користувачам дається певний час для сплати вимаганого викупу або ймовірно видалення їхніх даних і серйозного пошкодження жорсткого диска. Оператори BlackBit Ransowmare заявляють, що вони готові розшифрувати до 3 файлів безкоштовно. Одне з повідомлень попереджає, що видалення файлу під назвою "Cpriv.BlackBit" призведе до остаточної втрати даних. Звичайно, довіряти словам кіберзлочинців не рекомендується, а спілкування з такими особами чи організаціями несе значні ризики для конфіденційності та безпеки.
У спливаючому вікні відображається повідомлення про викуп:
' ЧОРНИЙ БІТ
Усі ваші файли були зашифровані BLACKBIT!
ЗАЛИШИЛОСЯ [ЧАС], ЩОБ ВТРАТИТИ ВСІ ВАШІ ФАЙЛИ
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК.
Якщо ви хочете відновити їх, надішліть електронний лист spystar@onionmail.orgВи повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви зв'яжетеся з нами.
Після оплати ми надішлемо вам інструмент дешифрування.
Вам потрібно 48 годин (2 дні), щоб зв’язатися з нами або заплатити нам. Після цього ви повинні заплатити подвійно.
У разі відсутності відповіді протягом 24 годин (1 день) напишіть на цю електронну адресу spystar1@onionmail.com
Ваш унікальний ідентифікатор:У вас є лише ОБМЕЖЕНИЙ час, щоб відновити свої файли!
•Якщо таймер закінчиться, а ви не заплатите нам, усі файли буде ВИДАЛЕНО, а ваш жорсткий диск буде серйозно ПОШКОДЖЕНО.
• Ви втратите частину своїх даних на 2 день у таймері.
• Ви можете купити більше часу за оплату. Просто напишіть нам.
•ЦЕ НЕ ЖАРТ! Ви можете дочекатися закінчення таймера і спостерігати за видаленням ваших файлів 🙂Яка наша гарантія дешифрування?
•Перед оплатою ви можете надіслати нам до 3 тестових файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 2 Мб (без архівів), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)Увага!
• НЕ платіть гроші до розшифровки тестових файлів.
•НЕ довіряйте посередникам. вони не допоможуть вам, і ви можете стати жертвою шахраїв. просто напишіть нам, ми допоможемо вам у будь-яких кроках.
•НЕ відповідайте на інші електронні листи. ЛИШЕ ці два електронні листи можуть вам допомогти.
•Не перейменовуйте зашифровані файли.
•Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
• Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.
Повідомлення, доставлене у вигляді текстового файлу:
' !!!Усі ваші файли зашифровано!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: spystar@onionmail.org
У разі відсутності відповіді протягом 24 годин, надішліть електронний лист на цю адресу: spystar1@onionmail.com
Ви також можете зв’язатися з нами через Telegram: @Spystar_Support
Усі ваші файли буде втрачено у четвер, 20 жовтня 2022 р., 9:51:06.
Ваш ідентифікатор системи:
!!!Видалення "Cpriv.BlackBit" призводить до остаточної втрати даних. '
Фонове зображення програми-вимагача BlackBit містить таке повідомлення:
' ЧОРНИЙ БІТ
Усі ваші файли було зашифровано через проблему з безпекою вашого комп’ютера
Якщо ви хочете їх відновити, напишіть нам на електронну адресу: spystar@onionmail.org
Напишіть цей ідентифікатор у заголовку свого повідомлення:
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: sypstar1@onionmail.com
Додаткову інформацію див. у файлі Restore-My-Files.txt, який міститься в кожній зашифрованій папці .'
BlackBit Ransomware Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
