BlackBit ランサムウェア

BlackBit ランサムウェアは、 Loki Locker ランサムウェアという名前の以前に特定および分析された脅威とほぼ一致します。この事実にもかかわらず、ユーザーはこの脅威が損害を与える能力を過小評価すべきではありません。侵害されたデバイスへの展開に成功すると、BlackBit はその暗号化ルーチンをアクティブにし、そこに保存されているほとんどのデータを完全に使用できない状態のままにします。この脅威は、標的のファイルの名前とデフォルトのアイコンを変更し、新しいデスクトップの背景画像を設定し、「info.hta」と「Restore-My-Files.txt」という名前の 2 つの新しいファイルを作成します。

ロックされたファイルの新しい名前には、電子メール アドレス (「spystar@onionmail.org」、被害者用に特別に生成された ID 文字列、およびファイル拡張子として「.BlackBit」) が含まれるようになりました。被害者には 3 種類の身代金メモが残されます。最初に、新しいデスクトップの壁紙にメッセージが表示されます。次に、.hta ファイルから作成されたポップアップ ウィンドウに、身代金を要求する主なメッセージが表示されます。短いバージョンの身代金メモがテキスト ファイル内に配信されます。

一般に、サイバー犯罪者の指示では、被害者に通信を開始するための 3 つの方法が提供されます。「spystar@onionmail.org」と「spystar1@onionmail.com」の 2 つの電子メール アドレスと、「@Spystar_Support」の Telegram アカウントです。ハッカーは、Bitcoin 暗号通貨を使用して行われた身代金の支払いのみを受け入れると指定しています。影響を受けるユーザーには、要求された身代金を支払うか、おそらくデータを削除してハードディスクに深刻な損傷を与えるために、一定の時間が与えられます。 BlackBit Ransowmare のオペレーターは、最大 3 つのファイルを無料で復号化する用意があると述べています。メッセージの 1 つは、「Cpriv.BlackBit」という名前のファイルを削除するとデータが永久に失われることを警告しています。もちろん、サイバー犯罪者の言葉を信用することはお勧めできません。そのような個人や組織とのコミュニケーションには、プライバシーとセキュリティに関する重大なリスクが伴います。

ポップアップ ウィンドウに表示される身代金メモは次のとおりです。

'ブラックビット

すべてのファイルは BLACKBIT によって暗号化されています。

[TIME] すべてのファイルを失うまであと少し

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。
それらを復元したい場合は、spystar@onionmail.org に電子メールを送ってください。

ビットコインで復号化するために支払う必要があります。料金は、ご連絡の速さによって異なります。
お支払い後、復号化ツールをお送りします。
48 時間 (2 日) 以内に連絡または支払いを行う必要があります。その後、2 倍の料金を支払う必要があります。
24 時間 (1 日) 以内に回答がない場合は、このメールに書いてください。
あなたの一意の ID は次のとおりです。

ファイルを取り戻す時間は限られています。
•タイマーが切れて支払いを怠ると、すべてのファイルが削除され、ハードディスクが深刻な損傷を受けます。
•タイマーの 2 日目にデータの一部が失われます。
•給料で時間を買える。メールでお問い合わせください。
•これは冗談ではありません！タイマーが切れるのを待って、ファイルの削除を監視できます:)

復号化保証とは何ですか?
•お支払いいただく前に、最大 3 つのテスト ファイルをお送りいただければ、無料で解読できます。ファイルの合計サイズは 2Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

注意！
•テストファイルを復号化する前にお金を払わないでください。
•仲介者を信頼しないでください。彼らはあなたを助けることはなく、あなたは詐欺の犠牲者になるかもしれません.メールでお問い合わせください。あらゆるステップでお手伝いします。
•他のメールには返信しないでください。この 2 通のメールだけが役に立ちます。
•暗号化されたファイルの名前を変更しないでください。
•サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
•第三者の助けを借りてあなたのファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに手数料を追加します)、または詐欺の被害者になる可能性があります。

テキスト ファイルとして配信されるメッセージは次のとおりです。

' !!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信してください：spystar@onionmail.org
24 時間以内に応答がない場合は、spystar1@onionmail.com に電子メールを送信してください。
Telegram からもお問い合わせいただけます: @Spystar_Support
すべてのファイルは、2022 年 10 月 20 日木曜日の午前 9:51:06 に失われます。
あなたのシステムID:
!!!「Cpriv.BlackBit」を削除すると、データが永久に失われます。 '

BlackBit ランサムウェアの背景画像には、次のメッセージが含まれています。

'ブラックビット

お使いのコンピュータのセキュリティ上の問題により、すべてのファイルが暗号化されました
それらを復元したい場合は、spystar@onionmail.org まで電子メールでご連絡ください。
メッセージのタイトルにこの ID を書きます。
24 時間以内に回答がない場合は、次の電子メールにご連絡ください: sypstar1@onionmail.com
詳細については、すべての暗号化されたフォルダーにある Restore-My-Files.txt を参照してください。

BlackBit ランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。