BlackBit 勒索軟件

BlackBit 是一種新發現的勒索軟件的名稱。新變種屬於 Loki Locker 勒索軟件系列。

勒索軟件會加密在目標系統上找到的大多數文件。加密文件類型包括文檔、存檔、媒體和數據庫文件。

加密文件的名稱幾乎完全改變。名為“document.doc”的文件將轉換為“[spystar@onionmail.org][victim ID]document.doc.BlackBit”。該名稱包括勒索軟件運營商使用的聯繫電子郵件、受害者的 ID 代碼和“.BlackBit”字符串。

贖金記錄由兩部分組成，存放在一個名為“Restore-My-Files.txt”的純文本文件和一個彈出窗口中。完整的贖金記錄如下：

黑位

您的所有文件都已被 BLACKBIT 加密！

29d,23:45:51 丟失所有文件

由於您的 PC 存在安全問題，您的所有文件都已加密。

如果您想恢復它們，請在 onionmail dot org 發送電子郵件 spystar

你必須支付比特幣的解密費用。價格取決於您與我們聯繫的速度。

付款後，我們將向您發送解密工具。

您必須在 48 小時（2 天）內聯繫或付款給我們之後，您必須支付雙倍的費用。

如果在 24 小時（1 天）內沒有回复，請在 onionmail dot com 上寫信至此電子郵件 spystar1

您的唯一 ID 是：-

您只有有限的時間來取回您的文件！

•如果計時器用完而您不付款，所有文件將被刪除，您的硬盤將受到嚴重損壞。

•您將在第 2 天的計時器中丟失一些數據。

•你可以買更多的時間來付錢。只需給我們發電子郵件。

•這不是一個玩笑！您可以等待計時器用完，然後觀看刪除文件:)

我們的解密保證是什麼？

•付款前，您可以向我們發送最多3 個免費解密的測試文件。文件的總大小必須小於 2Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

注意力！

•在解密測試文件之前不要支付任何費用。

•不要相信任何中介。他們不會幫助你，你可能會成為騙局的受害者。只需給我們發電子郵件，我們會在任何步驟中為您提供幫助。

•不要回復其他電子郵件。只有這兩封電子郵件可以幫助您。

•不要重命名加密文件。

•請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

•在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。