BlackBit 勒索軟件
![](https://www.cyclonis.com/images/2022/03/ransomwarelokilocker-765x540.jpg)
BlackBit 是一種新發現的勒索軟件的名稱。新變種屬於 Loki Locker 勒索軟件系列。
勒索軟件會加密在目標系統上找到的大多數文件。加密文件類型包括文檔、存檔、媒體和數據庫文件。
加密文件的名稱幾乎完全改變。名為“document.doc”的文件將轉換為“[spystar@onionmail.org][victim ID]document.doc.BlackBit”。該名稱包括勒索軟件運營商使用的聯繫電子郵件、受害者的 ID 代碼和“.BlackBit”字符串。
贖金記錄由兩部分組成,存放在一個名為“Restore-My-Files.txt”的純文本文件和一個彈出窗口中。完整的贖金記錄如下:
黑位
您的所有文件都已被 BLACKBIT 加密!
29d,23:45:51 丟失所有文件
由於您的 PC 存在安全問題,您的所有文件都已加密。
如果您想恢復它們,請在 onionmail dot org 發送電子郵件 spystar
你必須支付比特幣的解密費用。價格取決於您與我們聯繫的速度。
付款後,我們將向您發送解密工具。
您必須在 48 小時(2 天)內聯繫或付款給我們之後,您必須支付雙倍的費用。
如果在 24 小時(1 天)內沒有回复,請在 onionmail dot com 上寫信至此電子郵件 spystar1
您的唯一 ID 是:-
您只有有限的時間來取回您的文件!
•如果計時器用完而您不付款,所有文件將被刪除,您的硬盤將受到嚴重損壞。
•您將在第 2 天的計時器中丟失一些數據。
•你可以買更多的時間來付錢。只需給我們發電子郵件。
•這不是一個玩笑!您可以等待計時器用完,然後觀看刪除文件:)
我們的解密保證是什麼?
•付款前,您可以向我們發送最多3 個免費解密的測試文件。文件的總大小必須小於 2Mb(未歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
注意力!
•在解密測試文件之前不要支付任何費用。
•不要相信任何中介。他們不會幫助你,你可能會成為騙局的受害者。只需給我們發電子郵件,我們會在任何步驟中為您提供幫助。
•不要回復其他電子郵件。只有這兩封電子郵件可以幫助您。
•不要重命名加密文件。
•請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
•在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。