BlackBit 勒索软件

BlackBit 是一种新发现的勒索软件的名称。新变种属于 Loki Locker 勒索软件系列。

勒索软件会加密在目标系统上找到的大多数文件。加密文件类型包括文档、存档、媒体和数据库文件。

加密文件的名称几乎完全改变。名为“document.doc”的文件将转换为“[spystar@onionmail.org][victim ID]document.doc.BlackBit”。该名称包括勒索软件运营商使用的联系电子邮件、受害者的 ID 代码和“.BlackBit”字符串。

赎金记录由两部分组成，存放在一个名为“Restore-My-Files.txt”的纯文本文件和一个弹出窗口中。完整的赎金记录如下：

黑位

您的所有文件都已被 BLACKBIT 加密！

29d,23:45:51 丢失所有文件

由于您的 PC 存在安全问题，您的所有文件都已加密。

如果您想恢复它们，请在 onionmail dot org 发送电子邮件 spystar

你必须支付比特币的解密费用。价格取决于您与我们联系的速度。

付款后，我们将向您发送解密工具。

您必须在 48 小时（2 天）内联系或付款给我们之后，您必须支付双倍的费用。

如果在 24 小时（1 天）内没有回复，请在 onionmail dot com 上写信至此电子邮件 spystar1

您的唯一 ID 是：-

您只有有限的时间来取回您的文件！

•如果计时器用完而您不付款，所有文件将被删除，您的硬盘将受到严重损坏。

•您将在第 2 天的计时器中丢失一些数据。

•你可以买更多的时间来付钱。只需给我们发电子邮件。

•这不是一个玩笑！您可以等待计时器用完，然后观看删除文件:)

我们的解密保证是什么？

•付款前，您可以向我们发送最多3 个免费解密的测试文件。文件的总大小必须小于 2Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

注意力！

•在解密测试文件之前不要支付任何费用。

•不要相信任何中介。他们不会帮助你，你可能会成为骗局的受害者。只需给我们发电子邮件，我们会在任何步骤中为您提供帮助。

•不要回复其他电子邮件。只有这两封电子邮件可以帮助您。

•不要重命名加密文件。

•请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

•在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为骗局的受害者。