Bright Black Ransomware
El programari maliciós Bright Black intenta passar per si mateix com un ransomware legítimament amenaçador. Les amenaces de ransomware s'han convertit en una veritable plaga tant per als usuaris individuals com per a les corporacions més grans. Aquestes creacions perjudicials estan dissenyades per bloquejar les dades dels sistemes que aconsegueixen infectar mitjançant algorismes criptogràfics que no es poden trencar. Com a resultat, les víctimes perden la possibilitat d'accedir a qualsevol dels seus valuosos documents, bases de dades, arxius, etc.
Tanmateix, quan es tracta del ransomware Bright Black, l'amenaça crea la impressió inicial que totes les dades afectades s'han inutilitzat. Els fitxers que pertanyen als tipus de fitxer de destinació tindran una "x" col·locada davant de les seves extensions de fitxer originals. Per exemple, un fitxer anomenat "Imatge1.png" es canviarà de nom a "Imatge1.xpng". El que és important saber, és que les dades internes dels fitxers es deixen intactes i no estan sotmeses a cap xifratge. L'eliminació de la "x" és molt probable que els fitxers dels usuaris es recuperin al seu estat normal.
Taula de continguts
Detalls de la nota de rescat
De nou, com s'espera d'una amenaça de ransomware, el Bright Black envia un missatge de nota de rescat amb instruccions per a les seves víctimes. De fet, l'amenaça mostrarà la seva nota de rescat com a finestra emergent, així com un fitxer HTML anomenat "ransnote.html". Els operadors del ransomware intenten espantar els usuaris amb afirmacions que el programari maliciós utilitza l'algoritme criptogràfic AES-256 de grau militar per xifrar les dades. Tanmateix, com hem dit abans, això no és cert. Els ciberdelinqüents continuen indicant a les seves víctimes que es posin en contacte amb el compte 'brightblack#6937' a Discord.
El text complet de la nota de rescat de l'amenaça és:
' $$$ RANSOMWARE NEGRE BRILLANT $$$
QUÈ PASSAT? TOTS ELS VOSUS FITXERS S'HAN ENCIFRAT AMB AES-256!
COM DESCIFRAR-LES? ÉS SIMPLE ESCRIUREME A DISCORD brightblack#6937!
DISCALMER: SI PROVEU DE DESCIFRAR-LOS UTILITZANT UN ALTRE PROGRAMARI, ELS PODEU PERDRE PER SEMPRE!!!
La finestra emergent mostra el missatge següent:
Bona sort!
Executeu brightblack decryptor per recuperar els fitxers 🙂 '
SpyHunter detecta i elimina Bright Black Ransomware
Detalls del sistema de fitxers
# | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |