Rançongiciel BlackBit

BlackBit est le nom d'une souche de ransomware récemment découverte. La nouvelle variante appartient à la famille des rançongiciels Loki Locker.

Le ransomware crypte la plupart des fichiers trouvés sur le système ciblé. Les types de fichiers chiffrés incluent les fichiers de documents, d'archives, de médias et de bases de données.

Les fichiers cryptés ont leurs noms changés presque complètement. Un fichier nommé "document.doc" se transformera en "[spystar@onionmail.org][victim ID]document.doc.BlackBit". Le nom comprend l'e-mail de contact utilisé par l'opérateur du rançongiciel, le code d'identification de la victime et la chaîne ".BlackBit".

La note de rançon se compose de deux parties, déposées dans un fichier texte brut nommé "Restore-My-Files.txt" et une fenêtre pop-up. La note de rançon complète se présente comme suit :

MORS NOIR

Tous vos fichiers ont été cryptés par BLACKBIT !

29d,23:45:51 GAUCHE POUR PERDRE TOUS VOS FICHIERS

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.

Si vous souhaitez les restaurer, veuillez envoyer un e-mail spystar à onionmail dot org

Vous devez payer pour le décryptage en Bitcoin. Le prix dépend de la rapidité avec laquelle vous nous contactez.

Après le paiement, nous vous enverrons l'outil de décryptage.

Vous avez 48 heures (2 jours) pour nous contacter ou nous payer. Après cela, vous devez payer le double.

En cas de non réponse dans les 24 heures (1 Jour) écrivez à cet email spystar1 à onionmail point com

Votre identifiant unique est : -

Vous n'avez qu'un temps LIMITÉ pour récupérer vos fichiers !

• Si la minuterie s'épuise et que vous ne nous payez pas, tous les fichiers seront SUPPRIMÉS et votre disque dur sera sérieusement ENDOMMAGÉ.

• Vous perdrez certaines de vos données le jour 2 de la minuterie.

•Vous pouvez acheter plus de temps contre rémunération. Envoyez-nous simplement un e-mail.

•CE N'EST PAS UNE BLAGUE! vous pouvez attendre que le minuteur s'épuise et regarder la suppression de vos fichiers 🙂

Quelle est notre garantie de déchiffrement ?

•Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers de test pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 2 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Attention!

• NE PAS payer d'argent avant de décrypter les fichiers de test.

•NE faites confiance à aucun intermédiaire. ils ne vous aideront pas et vous pourriez être victime d'une arnaque. envoyez-nous simplement un e-mail, nous vous aidons dans toutes les étapes.

• NE PAS répondre à d'autres e-mails. SEULS ces deux e-mails peuvent vous aider.

•Ne renommez pas les fichiers cryptés.

• N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.

•Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

September 21, 2022