BlackBit Ransomware

BlackBit er navnet på en nyopdaget stamme af ransomware. Den nye variant tilhører Loki Locker ransomware-familien.

Ransomwaren krypterer de fleste filer fundet på det målrettede system. Krypterede filtyper omfatter dokument-, arkiv-, medie- og databasefiler.

Navne på krypterede filer ændres næsten fuldstændigt. En fil med navnet "document.doc" vil forvandles til "[spystar@onionmail.org][offer ID]document.doc.BlackBit". Navnet inkluderer den kontakt-e-mail, der bruges af ransomware-operatøren, ofrets ID-kode og ".BlackBit"-strengen.

Løsesedlen består af to dele, deponeret i en almindelig tekstfil med navnet "Restore-My-Files.txt" og et pop op-vindue. Den fulde løsesumseddel lyder som følger:

SORT BIT

Alle dine filer er blevet krypteret af BLACKBIT!

29d,23:45:51 TILBAGE FOR AT MISTE ALLE DINE FILER

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.

Hvis du vil gendanne dem, bedes du sende en e-mail til spystar på onionmail dot org

Du skal betale for dekryptering i Bitcoin. Prisen afhænger af, hvor hurtigt du kontakter os.

Efter betaling sender vi dig dekrypteringsværktøjet.

Du skal 48 timer (2 dage) for at kontakte eller betale os. Derefter skal du betale dobbelt.

I tilfælde af intet svar inden for 24 timer (1 dag) skriv til denne e-mail spystar1 på onionmail dot com

Dit unikke ID er: -

Du har kun BEGRÆNSET tid til at få dine filer tilbage!

•Hvis timeren løber ud, og du ikke betaler os, vil alle filer blive SLETTEDE, og din harddisk vil blive alvorligt BESKADET.

•Du vil miste nogle af dine data på dag 2 i timeren.

•Du kan købe mere tid mod betaling. Bare e-mail os.

•DETTE ER IKKE EN JOKE! du kan vente på, at timeren løber ud, og se sletning af dine filer 🙂

Hvad er vores dekrypteringsgaranti?

•Før du betaler, kan du sende os op til 3 testfiler til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 2 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Opmærksomhed!

•Betal IKKE nogen penge før dekryptering af testfilerne.

• Stol IKKE på nogen mellemmand. de vil ikke hjælpe dig, og du kan blive offer for fidus. bare e-mail os, vi hjælper dig i alle trin.

•Besvar IKKE andre e-mails. KUN disse to e-mails kan hjælpe dig.

•Omdøb ikke krypterede filer.

•Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

•Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

September 21, 2022