BlackBit ransomware
![](https://www.cyclonis.com/images/2022/03/ransomwarelokilocker-765x540.jpg)
BlackBit è il nome di un ceppo di ransomware scoperto di recente. La nuova variante appartiene alla famiglia dei ransomware Loki Locker.
Il ransomware crittografa la maggior parte dei file trovati sul sistema di destinazione. I tipi di file crittografati includono documenti, archivi, file multimediali e file di database.
I nomi dei file crittografati sono cambiati quasi completamente. Un file chiamato "document.doc" si trasformerà in "[spystar@onionmail.org][victim ID]document.doc.BlackBit". Il nome include l'e-mail di contatto utilizzata dall'operatore del ransomware, il codice ID della vittima e la stringa ".BlackBit".
La richiesta di riscatto è composta da due parti, depositate all'interno di un file di testo semplice chiamato "Restore-My-Files.txt" e una finestra pop-up. La richiesta di riscatto completa è la seguente:
PUNTA NERA
Tutti i tuoi file sono stati crittografati da BLACKBIT!
29d,23:45:51 LASCIATO PERDERE TUTTI I TUOI FILE
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se desideri ripristinarli, invia un'e-mail spystar a onionmail dot org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci contatti.
Dopo il pagamento ti invieremo lo strumento di decrittazione.
Hai a 48 ore (2 giorni) per contattarci o pagarci Dopodiché, devi pagare il doppio.
In caso di mancata risposta entro 24 ore (1 giorno) scrivi a questa email spystar1 all'indirizzo onionmail dot com
Il tuo ID univoco è: -
Hai solo un tempo LIMITATO per recuperare i tuoi file!
•Se il timer scade e non ci paghi, tutti i file verranno CANCELLATI e il tuo disco rigido sarà seriamente DANNEGGIATO.
•Perderai alcuni dei tuoi dati il giorno 2 nel timer.
•Puoi guadagnare più tempo per pagare. Basta inviarci un'e-mail.
•QUESTO NON È UNO SCHERZO! puoi aspettare che scada il timer e guardare la cancellazione dei tuoi file 🙂
Qual è la nostra garanzia di decrittazione?
•Prima di pagare puoi inviarci fino a 3 file di prova per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 2 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Attenzione!
•NON pagare prima di aver decrittografato i file di prova.
•NON fidarsi di nessun intermediario. non ti aiuteranno e potresti essere vittima di una truffa. inviaci un'e-mail, ti aiutiamo in tutti i passaggi.
•NON rispondere ad altre email. SOLO queste due email possono aiutarti.
•Non rinominare i file crittografati.
•Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
•La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.