Ярко черен Ransomware
Зловредният софтуер Bright Black се опитва да се представи като легитимно заплашващ рансъмуер. Заплахите за Ransomware се превърнаха в истинска чума както за отделните потребители, така и за най-големите корпорации. Тези вредни творения са предназначени да заключват данните в системите, които успяват да заразят чрез неразбиваеми криптографски алгоритми. В резултат на това жертвите губят възможността за достъп до всеки от своите ценни документи, бази данни, архиви и т.н.
Въпреки това, когато става въпрос за Bright Black Ransomware, заплахата създава първоначалното впечатление, че всички засегнати данни са станали неизползваеми. Файловете, принадлежащи към целевите файлови типове, ще имат 'x', поставени пред оригиналните им файлови разширения. Например файл с име „Image1.png“ ще бъде преименуван на „Image1.xpng“. Това, което е важно да знаете, е, че вътрешните данни на файловете остават непокътнати и не се подлагат на никакво криптиране. Премахването на 'x' е много вероятно да възстанови файловете на потребителите до нормалното им състояние.
Съдържание
Подробности за бележката за откуп
Отново, както се очаква от заплаха за откуп, Bright Black доставя съобщение за откуп с инструкции за своите жертви. Всъщност заплахата ще покаже своята бележка за откуп като изскачащ прозорец, както и HTML файл с име „ransnote.html“. Операторите на ransomware се опитват да изплашат потребителите с твърдения, че злонамереният софтуер използва криптографския алгоритъм от военен клас AES-256 за криптиране на данни. Въпреки това, както казахме по-рано, това не е вярно. Киберпрестъпниците продължават, като инструктират жертвите си да се свържат с акаунта „brightblack#6937“ в Discord.
Пълният текст на бележката за откуп на заплахата е:
' $$$ ЯРКО ЧЕРЕН RANSOMWARE $$$
КАКВО СТАНА? ВСИЧКИ ВАШИ ФАЙЛОВЕ СЕ КРИПИРАХА С AES-256!
КАК ДА ГИ РАЗКРИПИМ? ПРОСТО Е ПИШЕТЕ МИ В DISCORD brightblack#6937!
DISCALMER: АКО СЕ ОПИТАТЕ ДА ГИ ДЕКРИФИРАТЕ С ДРУГ СОФТУЕР, МОЖЕТЕ ДА ГИ ИЗГУБИТЕ ЗАВИНАГИ!!!
Изскачащият прозорец показва следното съобщение:
Късмет!
Стартирайте дешифратора на ярки черни, за да върнете файлове 🙂 '
SpyHunter открива и премахва Ярко черен Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |