BlackBit 勒索软件

BlackBit 是一种新发现的勒索软件的名称。新变种属于 Loki Locker 勒索软件系列。

勒索软件会加密在目标系统上找到的大多数文件。加密文件类型包括文档、存档、媒体和数据库文件。

加密文件的名称几乎完全改变。名为“document.doc”的文件将转换为“[spystar@onionmail.org][victim ID]document.doc.BlackBit”。该名称包括勒索软件运营商使用的联系电子邮件、受害者的 ID 代码和“.BlackBit”字符串。

赎金记录由两部分组成,存放在一个名为“Restore-My-Files.txt”的纯文本文件和一个弹出窗口中。完整的赎金记录如下:

黑位

您的所有文件都已被 BLACKBIT 加密!

29d,23:45:51 丢失所有文件

由于您的 PC 存在安全问题,您的所有文件都已加密。

如果您想恢复它们,请在 onionmail dot org 发送电子邮件 spystar

你必须支付比特币的解密费用。价格取决于您与我们联系的速度。

付款后,我们将向您发送解密工具。

您必须在 48 小时(2 天)内联系或付款给我们之后,您必须支付双倍的费用。

如果在 24 小时(1 天)内没有回复,请在 onionmail dot com 上写信至此电子邮件 spystar1

您的唯一 ID 是:-

您只有有限的时间来取回您的文件!

•如果计时器用完而您不付款,所有文件将被删除,您的硬盘将受到严重损坏。

•您将在第 2 天的计时器中丢失一些数据。

•你可以买更多的时间来付钱。只需给我们发电子邮件。

•这不是一个玩笑!您可以等待计时器用完,然后观看删除文件:)

我们的解密保证是什么?

•付款前,您可以向我们发送最多3 个免费解密的测试文件。文件的总大小必须小于 2Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)

注意力!

•在解密测试文件之前不要支付任何费用。

•不要相信任何中介。他们不会帮助你,你可能会成为骗局的受害者。只需给我们发电子邮件,我们会在任何步骤中为您提供帮助。

•不要回复其他电子邮件。只有这两封电子邮件可以帮助您。

•不要重命名加密文件。

•请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。

•在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为骗局的受害者。

September 21, 2022