Blackit Ransomware

Blackit Ransomware

Blackit Ransomware trùng khớp chặt chẽ với một mối đe dọa đã được xác định và phân tích trước đó có tên là Loki Locker Ransomware . Mặc dù vậy, người dùng không nên đánh giá thấp khả năng gây thiệt hại của mối đe dọa. Nếu được triển khai thành công trên các thiết bị bị vi phạm, BlackBerry sẽ kích hoạt quy trình mã hóa của nó và để hầu hết dữ liệu được lưu trữ ở đó ở trạng thái hoàn toàn không thể sử dụng được. Mối đe dọa sẽ thay đổi tên của các tệp được nhắm mục tiêu, cũng như các biểu tượng mặc định của chúng, đặt hình nền màn hình mới và tạo hai tệp mới có tên - 'info.hta' và 'Restore-My-Files.txt.'

Tên mới của các tệp bị khóa giờ đây sẽ bao gồm địa chỉ email - 'spystar@onionmail.org,' một chuỗi ID được tạo riêng cho nạn nhân và '.BlackBit' làm phần mở rộng tệp. Ba tờ tiền chuộc khác nhau sẽ được để lại cho các nạn nhân. Đầu tiên, một thông báo sẽ được hiển thị trên hình nền máy tính mới. Sau đó, một cửa sổ bật lên được tạo từ tệp .hta sẽ hiển thị thông báo đòi tiền chuộc chính. Một phiên bản ngắn hơn của thông báo đòi tiền chuộc sẽ được gửi bên trong tệp văn bản.

Nói chung, hướng dẫn của tội phạm mạng cung cấp cho nạn nhân ba cách để bắt đầu giao tiếp - hai địa chỉ email tại 'spystar@onionmail.org' và 'spystar1@onionmail.com,' và tài khoản Telegram tại '@Spystar_Support.' Các tin tặc chỉ định rằng họ sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Người dùng bị ảnh hưởng được cung cấp một khoảng thời gian nhất định để trả khoản tiền chuộc được yêu cầu hoặc được cho là bị xóa dữ liệu và đĩa cứng bị hư hại nghiêm trọng. Các nhà điều hành của BlackBerry, Ransowmare tuyên bố rằng họ sẵn sàng giải mã tối đa 3 tệp miễn phí. Một trong những thông báo cảnh báo rằng việc xóa tệp có tên 'Cpriv.BlackBit' sẽ dẫn đến mất dữ liệu vĩnh viễn. Tất nhiên, việc tin tưởng vào những lời nói của tội phạm mạng là không được khuyến khích và giao tiếp với những cá nhân hoặc tổ chức đó mang lại những rủi ro về quyền riêng tư và bảo mật đáng kể.

Lưu ý tiền chuộc được hiển thị trong cửa sổ bật lên là:

' BLACK BIT

Tất cả các tệp của bạn đã được mã hóa bởi BLACKBIT!

[TIME] TRÁI ĐỂ MẤT TẤT CẢ CÁC BỘ PHIM CỦA BẠN

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
Nếu bạn muốn khôi phục chúng, vui lòng gửi email spystar@onionmail.org

Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả tùy thuộc vào việc bạn nhanh chóng liên hệ với chúng tôi.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã.
Bạn phải 48 giờ (2 ngày) Để liên hệ hoặc thanh toán cho chúng tôi Sau đó, bạn phải Thanh toán gấp đôi.
Trong trường hợp không có câu trả lời trong 24 giờ (1 ngày), hãy viết thư tới email này spystar1@onionmail.com
ID duy nhất của bạn là:

Bạn chỉ có LIMITED thời gian để lấy lại tệp của mình!
• Nếu hết giờ và bạn không thanh toán cho chúng tôi, tất cả các tệp sẽ bị XÓA và đĩa cứng của bạn sẽ bị THIỆT HẠI nghiêm trọng.
• Bạn sẽ mất một số dữ liệu của mình vào ngày thứ 2 trong bộ đếm thời gian.
• Bạn có thể mua thêm thời gian để trả lương. Chỉ cần gửi email cho chúng tôi.
•ĐÂY KHÔNG PHẢI LA TRO ĐUA! bạn có thể đợi hết giờ và xem việc xóa các tệp của mình 🙂

Đảm bảo giải mã của chúng tôi là gì?
• Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp thử nghiệm để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 2Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Chú ý!
• KHÔNG trả bất kỳ khoản tiền nào trước khi giải mã các tập tin thử nghiệm.
• KHÔNG tin tưởng bất kỳ trung gian nào. họ sẽ không giúp bạn và bạn có thể là nạn nhân của lừa đảo. chỉ cần gửi email cho chúng tôi, chúng tôi sẽ giúp bạn trong bất kỳ bước nào.
• KHÔNG trả lời các email khác. CHỈ hai email này có thể giúp bạn.
• Không đổi tên các tệp đã mã hóa.
• Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
• Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

Tin nhắn được gửi dưới dạng tệp văn bản là:

' !!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: spystar@onionmail.org
Trong trường hợp không có câu trả lời trong 24h, hãy gửi e-mail đến địa chỉ này: spystar1@onionmail.com
Bạn cũng có thể liên hệ với chúng tôi qua Telegram: @Spystar_Support
Tất cả các tệp của bạn sẽ bị mất vào Thứ Năm, ngày 20 tháng 10 năm 2022 9:51:06 sáng.
ID HỆ THỐNG của bạn:
!!! Xóa "Cpriv.BlackBit" sẽ làm mất dữ liệu vĩnh viễn.
'

Hình nền của Blackberry Ransomware chứa thông báo sau:

' BLACK BIT

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với máy tính của bạn
Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail: spystar@onionmail.org
Viết ID này trong tiêu đề tin nhắn của bạn:
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: sypstar1@onionmail.com
Để biết thêm thông tin, hãy xem Restore-My-Files.txt nằm trong mọi thư mục được mã hóa
. '

Blackit Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

Loading...