Threat Database Ransomware BlackBit 勒索軟件

BlackBit 勒索軟件

BlackBit Ransomware 與先前識別和分析的名為Loki Locker Ransomware 的威脅非常匹配。儘管如此,用戶不應低估威脅造成損害的能力。如果成功部署到被破壞的設備上,BlackBit 將激活其加密程序,並使存儲在那裡的大部分數據處於完全無法使用的狀態。該威脅將更改目標文件的名稱及其默認圖標,設置新的桌面背景圖像,並創建兩個名為“info.hta”和“Restore-My-Files.txt”的新文件。

鎖定文件的新名稱現在將包括一個電子郵件地址——“spystar@onionmail.org”,一個專門為受害者生成的 ID 字符串,以及作為文件擴展名的“.BlackBit”。將為受害者留下三張不同的贖金票據。首先,新的桌面壁紙上會顯示一條消息。然後,從 .hta 文件創建的彈出窗口將顯示主要的勒索要求消息。贖金記錄的較短版本將在文本文件中提供。

一般來說,網絡犯罪分子的指示為受害者提供了三種發起通信的方式——兩個電子郵件地址分別為“spystar@onionmail.org”和“spystar1@onionmail.com”,以及一個電報帳戶“@Spystar_Support”。黑客指定他們只會接受使用比特幣加密貨幣支付的贖金。受影響的用戶有一定的時間來支付要求的贖金,否則他們的數據會被刪除,並且硬盤會遭受嚴重損壞。 BlackBit Ransowmare 的運營商表示,他們願意免費解密多達 3 個文件。其中一條消息警告說,刪除名為“Cpriv.BlackBit”的文件將導致永久數據丟失。當然,不建議相信網絡犯罪分子的話,與此類個人或組織的交流會帶來重大的隱私和安全風險。

彈出窗口中顯示的贖金記錄是:

'黑位

您的所有文件都已被 BLACKBIT 加密!

[時間] 丟失所有文件

由於您的 PC 存在安全問題,您的所有文件都已加密。
如果您想恢復它們,請發送電子郵件 spystar@onionmail.org

你必須支付比特幣的解密費用。價格取決於您與我們聯繫的速度。
付款後,我們將向您發送解密工具。
您必須在 48 小時(2 天)內聯繫或付款給我們之後,您必須支付雙倍的費用。
如果在 24 小時(1 天)內沒有回复,請寫信至此電子郵件 spystar1@onionmail.com
您的唯一 ID 是:

您只有有限的時間來取回您的文件!
•如果計時器用完而您不付款,所有文件將被刪除,您的硬盤將受到嚴重損壞。
•您將在第 2 天的計時器中丟失一些數據。
•你可以買更多的時間來付錢。只需給我們發電子郵件。
•這不是一個玩笑!您可以等待計時器用完,然後觀看刪除文件:)

我們的解密保證是什麼?
•付款前,您可以向我們發送最多3 個免費解密的測試文件。文件的總大小必須小於 2Mb(未歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)

注意力!
•在解密測試文件之前不要支付任何費用。
•不要相信任何中介。他們不會幫助你,你可能會成為騙局的受害者。只需給我們發電子郵件,我們會在任何步驟中為您提供幫助。
•不要回復其他電子郵件。只有這兩封電子郵件可以幫助您。
•不要重命名加密文件。
•請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
•在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。

作為文本文件傳遞的消息是:

' !!!你所有的文件都被加密了!!!
要解密它們,請發送電子郵件至此地址:spystar@onionmail.org
如 24 小時無人接聽,請發郵件至此地址:spystar1@onionmail.com
您也可以通過 Telegram 聯繫我們:@Spystar_Support
您的所有文件都將在 2022 年 10 月 20 日星期四上午 9:51:06 丟失。
您的系統 ID:
!!!刪除“Cpriv.BlackBit”會導致永久數據丟失。
'

BlackBit Ransomware 的背景圖像包含以下消息:

'黑位

由於您的計算機存在安全問題,您的所有文件都已加密
如果你想恢復它們,請寫信給我們:spystar@onionmail.org
在您的消息標題中寫下此 ID:
如果 24 小時內沒有回复,請給我們發送電子郵件至:sypstar1@onionmail.com
有關詳細信息,請參閱位於每個加密文件夾中的 Restore-My-Files.txt

BlackBit 勒索軟件視頻

提示:把你的声音并观察在全屏模式下的视频

最受關注

加載中...