BlackBit Ransomware

BlackBit Ransomware Descripción

BlackBit Ransomware coincide estrechamente con una amenaza previamente identificada y analizada llamada Loki Locker Ransomware . A pesar de este hecho, los usuarios no deben subestimar la capacidad de la amenaza para causar daños. Si se implementa con éxito en los dispositivos violados, BlackBit activará su rutina de cifrado y dejará la mayoría de los datos almacenados allí en un estado completamente inutilizable. La amenaza cambiará los nombres de los archivos objetivo, así como sus íconos predeterminados, establecerá una nueva imagen de fondo de escritorio y creará dos nuevos archivos llamados: 'info.hta' y 'Restore-My-Files.txt'.

Los nuevos nombres de los archivos bloqueados ahora incluirán una dirección de correo electrónico: 'spystar@onionmail.org', una cadena de identificación generada específicamente para la víctima y '.BlackBit' como extensión de archivo. Se dejarán tres notas de rescate diferentes para las víctimas. Primero, se mostrará un mensaje en el nuevo fondo de escritorio. Luego, una ventana emergente creada a partir del archivo .hta mostrará el mensaje principal que exige el rescate. Se entregará una versión más corta de la nota de rescate dentro del archivo de texto.

En general, las instrucciones de los ciberdelincuentes brindan a las víctimas tres formas de iniciar la comunicación: dos direcciones de correo electrónico en 'spystar@onionmail.org' y 'spystar1@onionmail.com' y una cuenta de Telegram en '@Spystar_Support'. Los piratas informáticos especifican que solo aceptarán pagos de rescate realizados con la criptomoneda Bitcoin. A los usuarios afectados se les da un tiempo determinado para pagar el rescate exigido o, supuestamente, se eliminan sus datos y el disco duro sufre daños graves. Los operadores de BlackBit Ransowmare afirman que están dispuestos a descifrar hasta 3 archivos de forma gratuita. Uno de los mensajes advierte que eliminar un archivo llamado 'Cpriv.BlackBit' resultará en una pérdida permanente de datos. Por supuesto, no se recomienda confiar en las palabras de los ciberdelincuentes, y la comunicación con tales individuos u organizaciones conlleva importantes riesgos de privacidad y seguridad.

La nota de rescate que se muestra en una ventana emergente es:

PUNTO NEGRO

¡Todos sus archivos han sido encriptados por BLACKBIT!

[TIEMPO] QUEDA PARA PERDER TODOS SUS ARCHIVOS

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si desea restaurarlos, envíe un correo electrónico spystar@onionmail.org

Tienes que pagar por el descifrado en Bitcoin. El precio depende de qué tan rápido nos contactes.
Después del pago, le enviaremos la herramienta de descifrado.
Tiene 48 horas (2 días) para contactarnos o pagarnos. Después de eso, debe pagar el doble.
En caso de no recibir respuesta en 24 horas (1 Día) escriba a este correo electrónico spystar1@onionmail.com
Su identificación única es:

¡Solo tiene un tiempo LIMITADO para recuperar sus archivos!
•Si se acaba el tiempo y no nos paga, todos los archivos se ELIMINARÁN y su disco duro se DAÑARÁ gravemente.
•Perderá algunos de sus datos el día 2 en el temporizador.
•Puede comprar más tiempo por pago. Simplemente envíenos un correo electrónico.
•¡ESTO NO ES UNA BROMA! puede esperar a que se agote el temporizador y ver la eliminación de sus archivos 🙂

¿Cuál es nuestra garantía de descifrado?
•Antes de pagar, puede enviarnos hasta 3 archivos de prueba para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 2 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

¡Atención!
•NO pague dinero antes de descifrar los archivos de prueba.
•NO confíe en ningún intermediario. no te ayudarán y puedes ser víctima de una estafa. solo envíenos un correo electrónico, lo ayudamos en cualquier paso.
•NO responda a otros correos electrónicos. SOLO estos dos correos electrónicos pueden ayudarte.
•No cambie el nombre de los archivos cifrados.
•No intente descifrar sus datos usando software de terceros, puede causar la pérdida permanente de datos.
•El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.'

El mensaje entregado como un archivo de texto es:

¡ ¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: spystar@onionmail.org
En caso de no recibir respuesta en 24 horas, envíe un correo electrónico a esta dirección: spystar1@onionmail.com
También puede contactarnos a través de Telegram: @Spystar_Support
Todos sus archivos se perderán el jueves 20 de octubre de 2022 9:51:06 a. m.
Su ID DE SISTEMA:
!!!Eliminar "Cpriv.BlackBit" provoca la pérdida permanente de datos.
'

La imagen de fondo de BlackBit Ransomware contiene el siguiente mensaje:

PUNTO NEGRO

Todos sus archivos han sido encriptados debido a un problema de seguridad con su computadora
Si desea restaurarlos, escríbanos al correo electrónico: spystar@onionmail.org
Escribe este ID en el título de tu mensaje:
En caso de no responder en 24 horas escríbanos a este e-mail: sypstar1@onionmail.com
Para obtener más información, consulte Restore-My-Files.txt que se encuentra en cada carpeta cifrada
.'