BlackBit 勒索软件

BlackBit Ransomware 与先前识别和分析的名为Loki Locker Ransomware 的威胁非常匹配。尽管如此，用户不应低估威胁造成损害的能力。如果成功部署到被破坏的设备上，BlackBit 将激活其加密程序，并使存储在那里的大部分数据处于完全无法使用的状态。该威胁将更改目标文件的名称及其默认图标，设置新的桌面背景图像，并创建两个名为“info.hta”和“Restore-My-Files.txt”的新文件。

锁定文件的新名称现在将包括一个电子邮件地址——“spystar@onionmail.org”，一个专门为受害者生成的 ID 字符串，以及作为文件扩展名的“.BlackBit”。将为受害者留下三张不同的赎金票据。首先，新的桌面壁纸上会显示一条消息。然后，从 .hta 文件创建的弹出窗口将显示主要的勒索要求消息。赎金记录的较短版本将在文本文件中提供。

一般来说，网络犯罪分子的指示为受害者提供了三种发起通信的方式——两个电子邮件地址分别为“spystar@onionmail.org”和“spystar1@onionmail.com”，以及一个电报帐户“@Spystar_Support”。黑客指定他们只会接受使用比特币加密货币支付的赎金。受影响的用户有一定的时间来支付要求的赎金，否则他们的数据会被删除，并且硬盘会遭受严重损坏。 BlackBit Ransowmare 的运营商表示，他们愿意免费解密多达 3 个文件。其中一条消息警告说，删除名为“Cpriv.BlackBit”的文件将导致永久数据丢失。当然，不建议相信网络犯罪分子的话，与此类个人或组织的交流会带来重大的隐私和安全风险。

弹出窗口中显示的赎金记录是：

'黑位

您的所有文件都已被 BLACKBIT 加密！

[时间] 丢失所有文件

由于您的 PC 存在安全问题，您的所有文件都已加密。
如果您想恢复它们，请发送电子邮件 spystar@onionmail.org

你必须支付比特币的解密费用。价格取决于您与我们联系的速度。
付款后，我们将向您发送解密工具。
您必须在 48 小时（2 天）内联系或付款给我们之后，您必须支付双倍的费用。
如果在 24 小时（1 天）内没有回复，请写信至此电子邮件 spystar1@onionmail.com
您的唯一 ID 是：

您只有有限的时间来取回您的文件！
•如果计时器用完而您不付款，所有文件将被删除，您的硬盘将受到严重损坏。
•您将在第 2 天的计时器中丢失一些数据。
•你可以买更多的时间来付钱。只需给我们发电子邮件。
•这不是一个玩笑！您可以等待计时器用完，然后观看删除文件:)

我们的解密保证是什么？
•付款前，您可以向我们发送最多3 个免费解密的测试文件。文件的总大小必须小于 2Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

注意力！
•在解密测试文件之前不要支付任何费用。
•不要相信任何中介。他们不会帮助你，你可能会成为骗局的受害者。只需给我们发电子邮件，我们会在任何步骤中为您提供帮助。
•不要回复其他电子邮件。只有这两封电子邮件可以帮助您。
•不要重命名加密文件。
•请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
•在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为骗局的受害者。

作为文本文件传递的消息是：

' !!!你所有的文件都被加密了！！！
要解密它们，请发送电子邮件至此地址：spystar@onionmail.org
如 24 小时无人接听，请发邮件至此地址：spystar1@onionmail.com
您也可以通过 Telegram 联系我们：@Spystar_Support
您的所有文件都将在 2022 年 10 月 20 日星期四上午 9:51:06 丢失。
您的系统 ID：
!!!删除“Cpriv.BlackBit”会导致永久数据丢失。 '

BlackBit Ransomware 的背景图像包含以下消息：

'黑位

由于您的计算机存在安全问题，您的所有文件都已加密
如果你想恢复它们，请写信给我们：spystar@onionmail.org
在您的消息标题中写下此 ID：
如果 24 小时内没有回复，请给我们发送电子邮件至：sypstar1@onionmail.com
有关详细信息，请参阅位于每个加密文件夹中的 Restore-My-Files.txt 。

BlackBit 勒索软件视频

提示：把你的声音并观察在全屏模式下的视频。