Ransomware

BlackBit es el nombre de una cepa de ransomware recién descubierta. La nueva variante pertenece a la familia de ransomware Loki Locker.

El ransomware cifra la mayoría de los archivos que se encuentran en el sistema de destino. Los tipos de archivos cifrados incluyen archivos de documentos, archivos, medios y bases de datos.

Los archivos cifrados tienen sus nombres cambiados casi por completo. Un archivo llamado "document.doc" se transformará en "[spystar@onionmail.org][ID de víctima]document.doc.BlackBit". El nombre incluye el correo electrónico de contacto utilizado por el operador del ransomware, el código de identificación de la víctima y la cadena ".BlackBit".

La nota de rescate consta de dos partes, depositadas dentro de un archivo de texto sin formato llamado "Restore-My-Files.txt" y una ventana emergente. La nota de rescate completa es la siguiente:

PUNTO NEGRO

¡Todos sus archivos han sido encriptados por BLACKBIT!

29d,23:45:51 DEJADO DE PERDER TODOS SUS ARCHIVOS

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.

Si desea restaurarlos, envíe un correo electrónico a spystar a onionmail punto org

Tienes que pagar por el descifrado en Bitcoin. El precio depende de qué tan rápido nos contactes.

Después del pago, le enviaremos la herramienta de descifrado.

Tiene 48 horas (2 días) para contactarnos o pagarnos. Después de eso, debe pagar el doble.

En caso de no recibir respuesta en 24 horas (1 día), escriba a este correo electrónico spystar1 at cebollamail punto com

Su identificación única es: -

¡Solo tiene un tiempo LIMITADO para recuperar sus archivos!

•Si se acaba el tiempo y no nos paga, todos los archivos se ELIMINARÁN y su disco duro se DAÑARÁ gravemente.

•Perderá algunos de sus datos el día 2 en el temporizador.

•Puede comprar más tiempo por pago. Simplemente envíenos un correo electrónico.

•¡ESTO NO ES UNA BROMA! puede esperar a que se agote el temporizador y ver la eliminación de sus archivos 🙂

¿Cuál es nuestra garantía de descifrado?

•Antes de pagar, puede enviarnos hasta 3 archivos de prueba para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 2 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

¡Atención!

•NO pague dinero antes de descifrar los archivos de prueba.

•NO confíe en ningún intermediario. no te ayudarán y puedes ser víctima de una estafa. solo envíenos un correo electrónico, lo ayudamos en cualquier paso.

•NO responda a otros correos electrónicos. SOLO estos dos correos electrónicos pueden ayudarte.

•No cambie el nombre de los archivos cifrados.

•No intente descifrar sus datos usando software de terceros, puede causar la pérdida permanente de datos.

•El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

September 21, 2022