BlackBit Ransomware

BlackBit er navnet på en nyoppdaget stamme av løsepengevare. Den nye varianten tilhører Loki Locker løsepengevarefamilie.

Ransomware krypterer de fleste filer som finnes på det målrettede systemet. Krypterte filtyper inkluderer dokument-, arkiv-, media- og databasefiler.

Navnene på krypterte filer endres nesten fullstendig. En fil med navnet "document.doc" vil forvandles til "[spystar@onionmail.org][victim ID]document.doc.BlackBit". Navnet inkluderer kontakt-e-postadressen brukt av løsepengevareoperatøren, offerets ID-kode og ".BlackBit"-strengen.

Løsepengene består av to deler, deponert i en ren tekstfil kalt "Restore-My-Files.txt" og et popup-vindu. Den fullstendige løsepengenotaen lyder som følger:

SVART BIT

Alle filene dine er kryptert av BLACKBIT!

29d,23:45:51 GÅR FOR Å MISTE ALLE FILENE DINE

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.

Hvis du vil gjenopprette dem, vennligst send en e-post med spystar på onionmail dot org

Du må betale for dekryptering i Bitcoin. Prisen avhenger av hvor raskt du kontakter oss.

Etter betaling sender vi deg dekrypteringsverktøyet.

Du må 48 timer (2 dager) for å kontakte eller betale oss. Etter det må du betale dobbelt.

Hvis du ikke får svar innen 24 timer (1 dag), skriv til denne e-posten spystar1 på onionmail dot com

Din unike ID er: -

Du har bare BEGRENSET tid til å få tilbake filene dine!

•Hvis timeren går ut og du ikke betaler oss, vil alle filene bli SLETTET og harddisken din vil bli alvorlig SKADET.

•Du vil miste noen av dataene dine på dag 2 i timeren.

•Du kan kjøpe mer tid for betaling. Bare send oss en e-post.

•DETTE ER IKKE EN SPIT! du kan vente til tidtakeren går ut, og se sletting av filene dine 🙂

Hva er vår dekrypteringsgaranti?

•Før du betaler kan du sende oss opptil 3 testfiler for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 2 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Merk følgende!

•IKKE betal noen penger før du dekrypterer testfilene.

•IKKE stol på noen mellommann. de vil ikke hjelpe deg, og du kan bli utsatt for svindel. bare send oss en e-post , vi hjelper deg i alle trinn.

•IKKE svar på andre e-poster. BARE disse to e-postene kan hjelpe deg.

•Ikke gi nytt navn til krypterte filer.

•Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

•Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

September 21, 2022