BlackBit Ransomware

BlackBit är namnet på en nyupptäckt stam av ransomware. Den nya varianten tillhör Loki Locker ransomware-familjen.

Ransomwaren krypterar de flesta filer som finns på det riktade systemet. Krypterade filtyper inkluderar dokument-, arkiv-, media- och databasfiler.

Namnen på krypterade filer ändras nästan helt. En fil med namnet "document.doc" kommer att förvandlas till "[spystar@onionmail.org][offer-ID]document.doc.BlackBit". Namnet inkluderar kontaktadressen som används av ransomware-operatören, offrets ID-kod och ".BlackBit"-strängen.

Lösenedeln består av två delar, deponerade i en vanlig textfil med namnet "Restore-My-Files.txt" och ett popup-fönster. Den fullständiga lösennotan lyder som följer:

SVART BITS

Alla dina filer har krypterats av BLACKBIT!

29d,23:45:51 KVAR FÖR ATT FÖRLORA ALLA DINA FILER

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.

Om du vill återställa dem, skicka ett e-postmeddelande till spystar på onionmail dot org

Du måste betala för dekryptering i Bitcoin. Priset beror på hur snabbt du kontaktar oss.

Efter betalning skickar vi dig dekrypteringsverktyget.

Du måste 48 timmar (2 dagar) för att kontakta eller betala oss. Därefter måste du betala dubbelt.

Om du inte svarar inom 24 timmar (1 dag) skriv till detta e-postmeddelande spystar1 på onionmail dot com

Ditt unika ID är: -

Du har bara BEGRÄNSAD tid att få tillbaka dina filer!

•Om timern går ut och du inte betalar oss, kommer alla filer att raderas och din hårddisk kommer att bli allvarligt SKADAD.

•Du kommer att förlora en del av din data dag 2 i timern.

•Du kan köpa mer tid mot betalning. Maila oss bara.

•DET HÄR ÄR INTE ETT SKÄMT! du kan vänta på att timern ska ta slut och titta på radering av dina filer 🙂

Vad är vår dekrypteringsgaranti?

•Innan du betalar kan du skicka oss upp till 3 testfiler för gratis dekryptering. Den totala storleken på filer måste vara mindre än 2 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Uppmärksamhet!

• Betala INTE några pengar innan du dekrypterar testfilerna.

•LIT INTE på någon mellanhand. de kommer inte att hjälpa dig och du kan bli offer för bluff. bara maila oss, vi hjälper dig i alla steg.

•Svara INTE på andra e-postmeddelanden. ENDAST dessa två e-postmeddelanden kan hjälpa dig.

•Byt inte namn på krypterade filer.

•Försök inte dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

•Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.

September 21, 2022