Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Ярко черен Ransomware

Ярко черен Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Зловредният софтуер Bright Black се опитва да се представи като легитимно заплашващ рансъмуер. Заплахите за Ransomware се превърнаха в истинска чума както за отделните потребители, така и за най-големите корпорации. Тези вредни творения са предназначени да заключват данните в системите, които успяват да заразят чрез неразбиваеми криптографски алгоритми. В резултат на това жертвите губят възможността за достъп до всеки от своите ценни документи, бази данни, архиви и т.н.

Въпреки това, когато става въпрос за Bright Black Ransomware, заплахата създава първоначалното впечатление, че всички засегнати данни са станали неизползваеми. Файловете, принадлежащи към целевите файлови типове, ще имат 'x', поставени пред оригиналните им файлови разширения. Например файл с име „Image1.png“ ще бъде преименуван на „Image1.xpng“. Това, което е важно да знаете, е, че вътрешните данни на файловете остават непокътнати и не се подлагат на никакво криптиране. Премахването на 'x' е много вероятно да възстанови файловете на потребителите до нормалното им състояние.

Подробности за бележката за откуп

Отново, както се очаква от заплаха за откуп, Bright Black доставя съобщение за откуп с инструкции за своите жертви. Всъщност заплахата ще покаже своята бележка за откуп като изскачащ прозорец, както и HTML файл с име „ransnote.html“. Операторите на ransomware се опитват да изплашат потребителите с твърдения, че злонамереният софтуер използва криптографския алгоритъм от военен клас AES-256 за криптиране на данни. Въпреки това, както казахме по-рано, това не е вярно. Киберпрестъпниците продължават, като инструктират жертвите си да се свържат с акаунта „brightblack#6937“ в Discord.

Пълният текст на бележката за откуп на заплахата е:

' $$$ ЯРКО ЧЕРЕН RANSOMWARE $$$

КАКВО СТАНА? ВСИЧКИ ВАШИ ФАЙЛОВЕ СЕ КРИПИРАХА С AES-256!

КАК ДА ГИ РАЗКРИПИМ? ПРОСТО Е ПИШЕТЕ МИ В DISCORD brightblack#6937!

DISCALMER: АКО СЕ ОПИТАТЕ ДА ГИ ДЕКРИФИРАТЕ С ДРУГ СОФТУЕР, МОЖЕТЕ ДА ГИ ИЗГУБИТЕ ЗАВИНАГИ!!!

Изскачащият прозорец показва следното съобщение:

Късмет!

Стартирайте дешифратора на ярки черни, за да върнете файлове 🙂 '

SpyHunter открива и премахва Ярко черен Ransomware

Подробности за файловата система

Ярко черен Ransomware може да създаде следния файл(ове):
Разгъване на всички | Свиване на всички
# Име на файл MD5 Откривания
1. file.exe 82559214d5778ff5be1bf375055c92c9 0
2. file.exe c117565f5ae76eb1d1d9bf936260405b 0

Тенденция

Най-гледан

Зареждане...