BlackBit-Ransomware

BlackBit ist der Name eines neu entdeckten Ransomware-Stammes. Die neue Variante gehört zur Ransomware-Familie Loki Locker.

Die Ransomware verschlüsselt die meisten Dateien, die auf dem Zielsystem gefunden werden. Zu den verschlüsselten Dateitypen gehören Dokument-, Archiv-, Medien- und Datenbankdateien.

Verschlüsselte Dateien haben ihre Namen fast vollständig geändert. Eine Datei mit dem Namen „document.doc“ wird in „[spystar@onionmail.org][Opfer-ID]document.doc.BlackBit“ umgewandelt. Der Name enthält die vom Ransomware-Betreiber verwendete Kontakt-E-Mail, den ID-Code des Opfers und die Zeichenfolge „.BlackBit“.

Die Lösegeldforderung besteht aus zwei Teilen, die in einer einfachen Textdatei mit dem Namen „Restore-My-Files.txt“ und einem Popup-Fenster abgelegt werden. Die vollständige Lösegeldforderung lautet wie folgt:

SCHWARZES BIT

Alle Ihre Dateien wurden von BLACKBIT verschlüsselt!

29d,23:45:51 LINKS, UM ALLE IHRE DATEIEN ZU VERLIEREN

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.

Wenn Sie sie wiederherstellen möchten, senden Sie bitte eine E-Mail an spystar onionmail dot org

Sie müssen für die Entschlüsselung in Bitcoin bezahlen. Der Preis hängt davon ab, wie schnell Sie uns kontaktieren.

Nach der Zahlung senden wir Ihnen das Entschlüsselungstool zu.

Sie haben 48 Stunden (2 Tage) Zeit, um uns zu kontaktieren oder zu bezahlen. Danach müssen Sie doppelt bezahlen.

Falls Sie innerhalb von 24 Stunden (1 Tag) keine Antwort erhalten, schreiben Sie an diese E-Mail-Adresse spystar1 at onionmail dot com

Ihre eindeutige ID lautet: -

Sie haben nur BEGRENZTE Zeit, um Ihre Dateien zurückzubekommen!

•Wenn der Timer abgelaufen ist und Sie uns nicht bezahlen, werden alle Dateien GELÖSCHT und Ihre Festplatte wird ernsthaft BESCHÄDIGT.

• Am Tag 2 des Timers gehen einige Ihrer Daten verloren.

•Sie können mehr Zeit für Bezahlung kaufen. Mailen Sie uns einfach.

•DAS IST KEIN WITZ! Sie können warten, bis der Timer abgelaufen ist, und das Löschen Ihrer Dateien beobachten 🙂

Was ist unsere Entschlüsselungsgarantie?

•Vor dem Bezahlen können Sie uns bis zu 3 Testdateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 2 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

Aufmerksamkeit!

• Bezahlen Sie KEIN Geld, bevor Sie die Testdateien entschlüsseln.

• Vertrauen Sie KEINEM Vermittler. Sie werden Ihnen nicht helfen und Sie könnten Opfer eines Betrugs werden. mailen Sie uns einfach, wir helfen Ihnen bei allen Schritten.

• Antworten Sie NICHT auf andere E-Mails. NUR diese beiden E-Mails können Ihnen helfen.

• Benennen Sie verschlüsselte Dateien nicht um.

• Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

•Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie addieren ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

September 21, 2022