Světle černý ransomware
Malware Bright Black se snaží sám sebe vydávat za legitimně ohrožující ransomware. Ransomwarové hrozby se staly skutečným morem jak pro jednotlivé uživatele, tak pro největší korporace. Tyto škodlivé výtvory jsou navrženy tak, aby uzamkly data v systémech, které se jim podaří infikovat pomocí neprolomitelných kryptografických algoritmů. V důsledku toho oběti ztrácejí možnost přístupu k jakýmkoliv svým cenným dokumentům, databázím, archivům atd.
Nicméně, pokud jde o Bright Black Ransomware, hrozba vytváří prvotní dojem, že všechna dotčená data byla učiněna nepoužitelnými. Soubory, které patří k cílovým typům souborů, budou mít před původní přípony souborů 'x'. Například soubor s názvem 'Image1.png' bude přejmenován na 'Image1.xpng'. Co je důležité vědět, je, že interní data souborů zůstávají nedotčená a nepodléhají žádnému šifrování. Odstranění 'x' s vysokou pravděpodobností obnoví soubory uživatelů do jejich normálního stavu.
Obsah
Podrobnosti Ransom Note
Opět, jak se očekává od ransomwarové hrozby, Bright Black doručí zprávu o výkupném s pokyny pro své oběti. Ve skutečnosti hrozba zobrazí svou poznámku o výkupném jako vyskakovací okno a také soubor HTML s názvem „ransnote.html“. Provozovatelé ransomwaru se pokoušejí vyděsit uživatele tvrzením, že malware používá k šifrování dat vojenský kryptografický algoritmus AES-256. Jak jsme však řekli dříve, není to pravda. Kyberzločinci dále instruují své oběti, aby kontaktovaly účet 'brightblack#6937' na Discordu.
Úplné znění oznámení o výkupném je:
' $$$ SVĚTLE ČERNÝ RANSOMWARE $$$
CO SE STALO? VŠECHNY VAŠE SOUBORY JSOU ŠIFROVÁNY POMOCÍ AES-256!
JAK JE DEŠIFROVAT? JE TO JEDNODUCHÉ NAPIŠTE MI NA DISCORD brightblack#6937!
DISCALMER: POKUD SE JE POKUSÍTE DEŠIFROVAT POMOCÍ JINÝCH SOFTWARE, MŮŽETE O NĚ ZTRATIT NAVŽDY!!!
Ve vyskakovacím okně se zobrazí následující zpráva:
Hodně štěstí!
Spusťte Brightblack decryptor pro získání souborů zpět 🙂 '
SpyHunter detekuje a odstraní Světle černý ransomware
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |