BlackBit Ransomware

Το BlackBit είναι το όνομα ενός νέου τύπου ransomware που ανακαλύφθηκε. Η νέα παραλλαγή ανήκει στην οικογένεια ransomware Loki Locker.

Το ransomware κρυπτογραφεί τα περισσότερα αρχεία που βρίσκονται στο στοχευμένο σύστημα. Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν αρχεία εγγράφων, αρχείων, πολυμέσων και βάσης δεδομένων.

Τα κρυπτογραφημένα αρχεία έχουν αλλάξει σχεδόν εντελώς τα ονόματά τους. Ένα αρχείο με το όνομα "document.doc" θα μετατραπεί σε "[spystar@onionmail.org][victim ID]document.doc.BlackBit". Το όνομα περιλαμβάνει το email επικοινωνίας που χρησιμοποιείται από τον χειριστή ransomware, τον κωδικό ID του θύματος και τη συμβολοσειρά ".BlackBit".

Το σημείωμα λύτρων αποτελείται από δύο μέρη, τα οποία κατατίθενται σε ένα αρχείο απλού κειμένου με το όνομα "Restore-My-Files.txt" και σε ένα αναδυόμενο παράθυρο. Το πλήρες σημείωμα λύτρων έχει ως εξής:

ΜΑΥΡΟ ΜΠΙΤ

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί από το BLACKBIT!

29d,23:45:51 ΑΦΗΣΕ ΝΑ ΧΑΣΕΙΣ ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΟΥ

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.

Εάν θέλετε να τα επαναφέρετε, στείλτε ένα email spystar στο onionmail dot org

Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα επικοινωνήσετε μαζί μας.

Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης.

Χρειάζεστε 48 ώρες (2 ημέρες) για να επικοινωνήσετε μαζί μας ή να πληρώσετε. Μετά από αυτό, θα πρέπει να πληρώσετε διπλό.

Σε περίπτωση μη απάντησης σε 24 ώρες (1 ημέρα) γράψτε σε αυτό το email spystar1 στο onionmail dot com

Το μοναδικό σας αναγνωριστικό είναι: -

Έχετε μόνο ΠΕΡΙΟΡΙΣΜΕΝΟ χρόνο για να ανακτήσετε τα αρχεία σας!

•Εάν εξαντληθεί το χρονόμετρο και δεν μας πληρώσετε, όλα τα αρχεία θα ΔΙΑΓΡΑΦΟΥΝ και ο σκληρός σας δίσκος θα υποστεί σοβαρή ζημιά.

•Θα χάσετε μερικά από τα δεδομένα σας την ημέρα 2 στο χρονόμετρο.

•Μπορείτε να αγοράσετε περισσότερο χρόνο για πληρωμή. Απλώς στείλτε μας email.

•ΑΥΤΟ ΔΕΝ ΕΙΝΑΙ ΑΣΤΕΙΟ! μπορείτε να περιμένετε να τελειώσει το χρονόμετρο και να παρακολουθήσετε τη διαγραφή των αρχείων σας 🙂

Ποια είναι η εγγύηση αποκρυπτογράφησης μας;

•Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 2 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Προσοχή!

•ΜΗΝ πληρώσετε χρήματα πριν αποκρυπτογραφήσετε τα αρχεία δοκιμής.

•ΜΗΝ εμπιστεύεστε κανέναν μεσάζοντα. δεν θα σας βοηθήσουν και μπορεί να γίνετε θύμα απάτης. απλά στείλτε μας email, σας βοηθάμε σε οποιαδήποτε βήματα.

•ΜΗΝ απαντάτε σε άλλα email. ΜΟΝΟ αυτά τα δύο email μπορούν να σας βοηθήσουν.

•Μην μετονομάζετε κρυπτογραφημένα αρχεία.

•Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

•Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.