Oprogramowanie ransomware BlackBit

BlackBit to nazwa nowo odkrytego szczepu oprogramowania ransomware. Nowy wariant należy do rodziny ransomware Loki Locker.

Ransomware szyfruje większość plików znalezionych w docelowym systemie. Zaszyfrowane typy plików obejmują dokumenty, archiwa, pliki multimedialne i bazy danych.

Zaszyfrowane pliki mają prawie całkowicie zmienione nazwy. Plik o nazwie „document.doc” zostanie przekształcony w „[spystar@onionmail.org][ID ofiary]document.doc.BlackBit”. Nazwa zawiera kontaktowy adres e-mail używany przez operatora oprogramowania ransomware, kod identyfikacyjny ofiary oraz ciąg „.BlackBit”.

Żądanie okupu składa się z dwóch części, umieszczonych w zwykłym pliku tekstowym o nazwie „Restore-My-Files.txt” i wyskakującym okienku. Pełna notatka dotycząca okupu brzmi następująco:

CZARNY BIT

Wszystkie twoje pliki zostały zaszyfrowane przez BLACKBIT!

29d,23:45:51 POZOSTAŁO, ABY UTRACIĆ WSZYSTKIE SWOJE PLIKI

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.

Jeśli chcesz je przywrócić, wyślij e-mail spystar na onionmail dot org

Musisz zapłacić za odszyfrowanie w Bitcoin. Cena zależy od tego, jak szybko się z nami skontaktujesz.

Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące.

Masz do 48 godzin (2 dni), aby się z nami skontaktować lub zapłacić. Następnie musisz zapłacić podwójnie.

W przypadku braku odpowiedzi w ciągu 24 godzin (1 dzień) napisz na ten e-mail spystar1 na onionmail dot com

Twój unikalny identyfikator to: -

Masz tylko OGRANICZONY czas na odzyskanie plików!

•Jeżeli czas się skończy i nie zapłacisz nam, wszystkie pliki zostaną USUNIĘTE, a Twój dysk twardy zostanie poważnie USZKODZONY.

• Utracisz część danych drugiego dnia licznika.

•Możesz kupić więcej czasu na zapłatę. Po prostu napisz do nas.

•TO NIE JEST ŻART! możesz poczekać, aż skończy się licznik czasu i obserwować usuwanie plików 🙂

Jaka jest nasza gwarancja odszyfrowania?

• Przed zapłaceniem możesz wysłać nam do 3 plików testowych do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 2 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Uwaga!

• NIE płać żadnych pieniędzy przed odszyfrowaniem plików testowych.

• NIE ufaj żadnemu pośrednikowi. nie pomogą ci i możesz być ofiarą oszustwa. po prostu napisz do nas, pomożemy Ci w każdym kroku.

•NIE odpowiadaj na inne e-maile. TYLKO te dwa e-maile mogą ci pomóc.

• Nie zmieniaj nazw zaszyfrowanych plików.

•Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.

•Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

September 21, 2022