BlackBit-Ransomware

BlackBit-Ransomware-Beschreibung

Die BlackBit Ransomware entspricht genau einer zuvor identifizierten und analysierten Bedrohung namens Loki Locker Ransomware . Trotzdem sollten Benutzer die Fähigkeit der Bedrohung, Schaden anzurichten, nicht unterschätzen. Bei erfolgreicher Bereitstellung auf gehackten Geräten aktiviert BlackBit seine Verschlüsselungsroutine und hinterlässt die meisten dort gespeicherten Daten in einem völlig unbrauchbaren Zustand. Die Bedrohung ändert die Namen der Zieldateien sowie ihre Standardsymbole, legt ein neues Desktop-Hintergrundbild fest und erstellt zwei neue Dateien mit den Namen „info.hta“ und „Restore-My-Files.txt“.

Die neuen Namen der gesperrten Dateien enthalten nun eine E-Mail-Adresse – „spystar@onionmail.org“, eine speziell für das Opfer generierte ID-Zeichenfolge und „.BlackBit“ als Dateierweiterung. Drei verschiedene Lösegeldscheine werden für die Opfer hinterlassen. Zunächst wird eine Meldung auf dem neuen Desktop-Hintergrund angezeigt. Dann zeigt ein Popup-Fenster, das aus der .hta-Datei erstellt wurde, die Hauptnachricht mit der Lösegeldforderung an. Eine kürzere Version der Lösegeldforderung wird in der Textdatei zugestellt.

Im Allgemeinen bieten die Anweisungen der Cyberkriminellen den Opfern drei Möglichkeiten, eine Kommunikation zu initiieren – zwei E-Mail-Adressen unter „spystar@onionmail.org“ und „spystar1@onionmail.com“ und ein Telegram-Konto unter „@Spystar_Support“. Die Hacker geben an, dass sie nur Lösegeldzahlungen akzeptieren, die mit der Kryptowährung Bitcoin getätigt wurden. Betroffene Nutzer erhalten eine festgelegte Frist, um das geforderte Lösegeld zu zahlen oder angeblich ihre Daten löschen zu lassen und die Festplatte schwer zu beschädigen. Die Betreiber der BlackBit Ransowmare erklären sich bereit, bis zu 3 Dateien kostenlos zu entschlüsseln. Eine der Meldungen warnt davor, dass das Löschen einer Datei namens „Cpriv.BlackBit“ zu einem dauerhaften Datenverlust führt. Natürlich ist es nicht empfehlenswert, den Worten von Cyberkriminellen zu vertrauen, und die Kommunikation mit solchen Personen oder Organisationen birgt erhebliche Datenschutz- und Sicherheitsrisiken.

Die Lösegeldforderung, die in einem Popup-Fenster angezeigt wird, lautet:

' SCHWARZES BIT

Alle Ihre Dateien wurden von BLACKBIT verschlüsselt!

[ZEIT] BLEIBT, UM ALLE IHRE DATEIEN ZU VERLIEREN

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.
Wenn Sie sie wiederherstellen möchten, senden Sie bitte eine E-Mail an spystar@onionmail.org

Sie müssen für die Entschlüsselung in Bitcoin bezahlen. Der Preis hängt davon ab, wie schnell Sie uns kontaktieren.
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool zu.
Sie haben 48 Stunden (2 Tage) Zeit, um uns zu kontaktieren oder zu bezahlen. Danach müssen Sie doppelt bezahlen.
Falls Sie innerhalb von 24 Stunden (1 Tag) keine Antwort erhalten, schreiben Sie an diese E-Mail-Adresse spystar1@onionmail.com
Ihre eindeutige ID lautet:

Sie haben nur BEGRENZTE Zeit, um Ihre Dateien zurückzubekommen!
•Wenn der Timer abgelaufen ist und Sie uns nicht bezahlen, werden alle Dateien GELÖSCHT und Ihre Festplatte wird ernsthaft BESCHÄDIGT.
• Am Tag 2 des Timers gehen einige Ihrer Daten verloren.
•Sie können mehr Zeit für Bezahlung kaufen. Mailen Sie uns einfach.
•DAS IST KEIN WITZ! Sie können warten, bis der Timer abgelaufen ist, und das Löschen Ihrer Dateien beobachten 🙂

Was ist unsere Entschlüsselungsgarantie?
•Vor dem Bezahlen können Sie uns bis zu 3 Testdateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 2 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

Aufmerksamkeit!
• Bezahlen Sie KEIN Geld, bevor Sie die Testdateien entschlüsseln.
• Vertrauen Sie KEINEM Vermittler. Sie werden Ihnen nicht helfen und Sie könnten Opfer eines Betrugs werden. mailen Sie uns einfach, wir helfen Ihnen bei allen Schritten.
• Antworten Sie NICHT auf andere E-Mails. NUR diese beiden E-Mails können Ihnen helfen.
• Benennen Sie verschlüsselte Dateien nicht um.
• Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
•Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Die als Textdatei gelieferte Nachricht lautet:

' !!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: spystar@onionmail.org
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, senden Sie eine E-Mail an diese Adresse: spystar1@onionmail.com
Sie können uns auch per Telegramm kontaktieren: @Spystar_Support
Alle Ihre Dateien gehen am Donnerstag, den 20. Oktober 2022, 09:51:06 Uhr verloren.
Ihre SYSTEM-ID:
!!!Das Löschen von "Cpriv.BlackBit" führt zu dauerhaftem Datenverlust.
'

Das Hintergrundbild der BlackBit Ransomware enthält die folgende Meldung:

' SCHWARZES BIT

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem Computer verschlüsselt
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: spystar@onionmail.org
Schreiben Sie diese ID in den Titel Ihrer Nachricht:
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: sypstar1@onionmail.com
Weitere Informationen finden Sie unter Restore-My-Files.txt, die sich in jedem verschlüsselten Ordner befindet
.'