Threat Database Ransomware BlackBit 勒索软件

BlackBit 勒索软件

BlackBit Ransomware 与先前识别和分析的名为Loki Locker Ransomware 的威胁非常匹配。尽管如此,用户不应低估威胁造成损害的能力。如果成功部署到被破坏的设备上,BlackBit 将激活其加密程序,并使存储在那里的大部分数据处于完全无法使用的状态。该威胁将更改目标文件的名称及其默认图标,设置新的桌面背景图像,并创建两个名为“info.hta”和“Restore-My-Files.txt”的新文件。

锁定文件的新名称现在将包括一个电子邮件地址——“spystar@onionmail.org”,一个专门为受害者生成的 ID 字符串,以及作为文件扩展名的“.BlackBit”。将为受害者留下三张不同的赎金票据。首先,新的桌面壁纸上会显示一条消息。然后,从 .hta 文件创建的弹出窗口将显示主要的勒索要求消息。赎金记录的较短版本将在文本文件中提供。

一般来说,网络犯罪分子的指示为受害者提供了三种发起通信的方式——两个电子邮件地址分别为“spystar@onionmail.org”和“spystar1@onionmail.com”,以及一个电报帐户“@Spystar_Support”。黑客指定他们只会接受使用比特币加密货币支付的赎金。受影响的用户有一定的时间来支付要求的赎金,否则他们的数据会被删除,并且硬盘会遭受严重损坏。 BlackBit Ransowmare 的运营商表示,他们愿意免费解密多达 3 个文件。其中一条消息警告说,删除名为“Cpriv.BlackBit”的文件将导致永久数据丢失。当然,不建议相信网络犯罪分子的话,与此类个人或组织的交流会带来重大的隐私和安全风险。

弹出窗口中显示的赎金记录是:

'黑位

您的所有文件都已被 BLACKBIT 加密!

[时间] 丢失所有文件

由于您的 PC 存在安全问题,您的所有文件都已加密。
如果您想恢复它们,请发送电子邮件 spystar@onionmail.org

你必须支付比特币的解密费用。价格取决于您与我们联系的速度。
付款后,我们将向您发送解密工具。
您必须在 48 小时(2 天)内联系或付款给我们之后,您必须支付双倍的费用。
如果在 24 小时(1 天)内没有回复,请写信至此电子邮件 spystar1@onionmail.com
您的唯一 ID 是:

您只有有限的时间来取回您的文件!
•如果计时器用完而您不付款,所有文件将被删除,您的硬盘将受到严重损坏。
•您将在第 2 天的计时器中丢失一些数据。
•你可以买更多的时间来付钱。只需给我们发电子邮件。
•这不是一个玩笑!您可以等待计时器用完,然后观看删除文件:)

我们的解密保证是什么?
•付款前,您可以向我们发送最多3 个免费解密的测试文件。文件的总大小必须小于 2Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)

注意力!
•在解密测试文件之前不要支付任何费用。
•不要相信任何中介。他们不会帮助你,你可能会成为骗局的受害者。只需给我们发电子邮件,我们会在任何步骤中为您提供帮助。
•不要回复其他电子邮件。只有这两封电子邮件可以帮助您。
•不要重命名加密文件。
•请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
•在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为骗局的受害者。

作为文本文件传递的消息是:

' !!!你所有的文件都被加密了!!!
要解密它们,请发送电子邮件至此地址:spystar@onionmail.org
如 24 小时无人接听,请发邮件至此地址:spystar1@onionmail.com
您也可以通过 Telegram 联系我们:@Spystar_Support
您的所有文件都将在 2022 年 10 月 20 日星期四上午 9:51:06 丢失。
您的系统 ID:
!!!删除“Cpriv.BlackBit”会导致永久数据丢失。
'

BlackBit Ransomware 的背景图像包含以下消息:

'黑位

由于您的计算机存在安全问题,您的所有文件都已加密
如果你想恢复它们,请写信给我们:spystar@onionmail.org
在您的消息标题中写下此 ID:
如果 24 小时内没有回复,请给我们发送电子邮件至:sypstar1@onionmail.com
有关详细信息,请参阅位于每个加密文件夹中的 Restore-My-Files.txt

BlackBit 勒索软件视频

提示:把你的声音并观察在全屏模式下的视频

最受关注

正在加载...