Rançongiciel BlackBit

Description de Rançongiciel BlackBit

Le BlackBit Ransomware correspond étroitement à une menace précédemment identifiée et analysée nommée Loki Locker Ransomware . Malgré cela, les utilisateurs ne doivent pas sous-estimer la capacité de la menace à causer des dommages. S'il est déployé avec succès sur des appareils piratés, BlackBit activera sa routine de cryptage et laissera la plupart des données qui y sont stockées dans un état complètement inutilisable. La menace modifiera les noms des fichiers ciblés, ainsi que leurs icônes par défaut, définira une nouvelle image d'arrière-plan du bureau et créera deux nouveaux fichiers nommés - "info.hta" et "Restore-My-Files.txt".

Les nouveaux noms des fichiers verrouillés incluront désormais une adresse e-mail - "spystar@onionmail.org", une chaîne d'identification générée spécifiquement pour la victime et ".BlackBit" comme extension de fichier. Trois notes de rançon différentes seront laissées aux victimes. Tout d'abord, un message s'affichera sur le nouveau fond d'écran du bureau. Ensuite, une fenêtre contextuelle créée à partir du fichier .hta affichera le message principal demandant une rançon. Une version plus courte de la demande de rançon sera livrée dans le fichier texte.

En général, les instructions des cybercriminels fournissent aux victimes trois façons d'initier la communication : deux adresses e-mail à "spystar@onionmail.org" et "spystar1@onionmail.com", et un compte Telegram à "@Spystar_Support". Les pirates précisent qu'ils n'accepteront que les paiements de rançon effectués à l'aide de la crypto-monnaie Bitcoin. Les utilisateurs concernés disposent d'un délai défini pour payer la rançon demandée ou pour que leurs données soient supprimées et que le disque dur subisse de graves dommages. Les opérateurs du BlackBit Ransowmare déclarent qu'ils sont prêts à décrypter jusqu'à 3 fichiers gratuitement. L'un des messages avertit que la suppression d'un fichier nommé "Cpriv.BlackBit" entraînera une perte de données permanente. Bien sûr, il n'est pas recommandé de faire confiance aux paroles des cybercriminels, et la communication avec ces personnes ou organisations comporte des risques importants pour la confidentialité et la sécurité.

La note de rançon affichée dans une fenêtre pop-up est :

' NOIR BIT

Tous vos fichiers ont été cryptés par BLACKBIT !

[TEMPS] RESTANT POUR PERDRE TOUS VOS FICHIERS

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Si vous souhaitez les restaurer, veuillez envoyer un e-mail à spystar@onionmail.org

Vous devez payer pour le décryptage en Bitcoin. Le prix dépend de la rapidité avec laquelle vous nous contactez.
Après le paiement, nous vous enverrons l'outil de décryptage.
Vous avez 48 heures (2 jours) pour nous contacter ou nous payer. Après cela, vous devez payer le double.
En cas de non réponse dans les 24 heures (1 Jour) écrivez à cet email spystar1@onionmail.com
Votre identifiant unique est :

Vous n'avez qu'un temps LIMITÉ pour récupérer vos fichiers !
• Si la minuterie s'épuise et que vous ne nous payez pas, tous les fichiers seront SUPPRIMÉS et votre disque dur sera sérieusement ENDOMMAGÉ.
• Vous perdrez certaines de vos données le jour 2 de la minuterie.
•Vous pouvez acheter plus de temps contre rémunération. Envoyez-nous simplement un e-mail.
•CE N'EST PAS UNE BLAGUE! vous pouvez attendre que le minuteur s'épuise et regarder la suppression de vos fichiers 🙂

Quelle est notre garantie de déchiffrement ?
•Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers de test pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 2 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Attention!
• NE PAS payer d'argent avant de décrypter les fichiers de test.
•NE faites confiance à aucun intermédiaire. ils ne vous aideront pas et vous pourriez être victime d'une arnaque. envoyez-nous simplement un e-mail, nous vous aidons dans toutes les étapes.
• NE PAS répondre à d'autres e-mails. SEULS ces deux e-mails peuvent vous aider.
•Ne renommez pas les fichiers cryptés.
• N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
• Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'

Le message délivré sous forme de fichier texte est :

' !!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : spystar@onionmail.org
En cas de non réponse dans les 24h, envoyez un e-mail à cette adresse : spystar1@onionmail.com
Vous pouvez également nous contacter via Telegram : @Spystar_Support
Tous vos fichiers seront perdus le jeudi 20 octobre 2022 9:51:06 AM.
Votre ID SYSTEME :
!!!La suppression de "Cpriv.BlackBit" entraîne une perte permanente de données.
'

L'image de fond du BlackBit Ransomware contient le message suivant :

' NOIR BIT

Tous vos fichiers ont été cryptés suite à un problème de sécurité avec votre ordinateur
Si vous souhaitez les restaurer, écrivez-nous à l'e-mail : spystar@onionmail.org
Écrivez cet ID dans le titre de votre message :
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : sypstar1@onionmail.com
Pour plus d'informations, consultez Restore-My-Files.txt qui se trouve dans chaque dossier chiffré
.'