برايت بلاك رانسومواري

يحاول برنامج The Bright Black الخبيث أن يقدم نفسه على أنه برنامج فدية يمثل تهديدًا شرعيًا. أصبحت تهديدات برامج الفدية بمثابة وباء حقيقي لكل من المستخدمين الأفراد والشركات الكبرى الموجودة هناك. تم تصميم هذه الإبداعات الضارة لقفل البيانات الموجودة على الأنظمة التي تمكنوا من إصابتها عبر خوارزميات تشفير غير قابلة للكسر. نتيجة لذلك ، يفقد الضحايا القدرة على الوصول إلى أي من المستندات القيمة وقواعد البيانات والمحفوظات وما إلى ذلك.

ومع ذلك ، عندما يتعلق الأمر بـ Bright Black Ransomware ، فإن التهديد يخلق الانطباع الأولي بأن جميع البيانات المتأثرة قد أصبحت غير قابلة للاستخدام. سيكون للملفات التي تنتمي إلى أنواع الملفات المستهدفة علامة "x" أمام امتدادات الملفات الأصلية. على سبيل المثال ، ستتم إعادة تسمية ملف باسم "Image1.png" إلى "Image1.xpng." المهم أن تعرف أن البيانات الداخلية للملفات تُترك سليمة ولا تخضع لأي تشفير. من المحتمل جدًا أن تؤدي إزالة "x" إلى إعادة ملفات المستخدمين إلى حالتها الطبيعية.

تفاصيل مذكرة الفدية

مرة أخرى ، كما هو متوقع من تهديد برامج الفدية ، يسلم Bright Black رسالة مذكرة فدية مع تعليمات لضحاياها. في الواقع ، سيعرض التهديد مذكرة الفدية الخاصة به كنافذة منبثقة ، بالإضافة إلى ملف HTML باسم "ransnote.html". يحاول مشغلو برنامج الفدية تخويف المستخدمين بدعوى أن البرامج الضارة تستخدم خوارزمية تشفير AES-256 من الدرجة العسكرية لتشفير البيانات. ومع ذلك ، قلنا سابقًا ، هذا ليس صحيحًا. يواصل مجرمو الإنترنت من خلال توجيه ضحاياهم للاتصال بحساب "brightblack # 6937" على Discord.

النص الكامل لمذكرة فدية التهديد هو:

' $$$ برايت بلاك رانسوموير $ $

ماذا حدث؟ تم تشفير جميع ملفاتك باستخدام AES-256!

كيف تحرمهم؟ إنه سهل الكتابة إلي على DISCORD brightblack # 6937!

DISCALMER: إذا حاولت التخلص منها باستخدام برامج أخرى ، فيمكنك فقدها إلى الأبد !!!

تعرض النافذة المنبثقة الرسالة التالية:

حظا طيبا وفقك الله!

قم بتشغيل فك تشفير brightblack لاستعادة الملفات 🙂 '

SpyHunter يكتشف ويزيل برايت بلاك رانسومواري