Světle černý ransomware

Malware Bright Black se snaží sám sebe vydávat za legitimně ohrožující ransomware. Ransomwarové hrozby se staly skutečným morem jak pro jednotlivé uživatele, tak pro největší korporace. Tyto škodlivé výtvory jsou navrženy tak, aby uzamkly data v systémech, které se jim podaří infikovat pomocí neprolomitelných kryptografických algoritmů. V důsledku toho oběti ztrácejí možnost přístupu k jakýmkoliv svým cenným dokumentům, databázím, archivům atd.

Nicméně, pokud jde o Bright Black Ransomware, hrozba vytváří prvotní dojem, že všechna dotčená data byla učiněna nepoužitelnými. Soubory, které patří k cílovým typům souborů, budou mít před původní přípony souborů 'x'. Například soubor s názvem 'Image1.png' bude přejmenován na 'Image1.xpng'. Co je důležité vědět, je, že interní data souborů zůstávají nedotčená a nepodléhají žádnému šifrování. Odstranění 'x' s vysokou pravděpodobností obnoví soubory uživatelů do jejich normálního stavu.

Podrobnosti Ransom Note

Opět, jak se očekává od ransomwarové hrozby, Bright Black doručí zprávu o výkupném s pokyny pro své oběti. Ve skutečnosti hrozba zobrazí svou poznámku o výkupném jako vyskakovací okno a také soubor HTML s názvem „ransnote.html“. Provozovatelé ransomwaru se pokoušejí vyděsit uživatele tvrzením, že malware používá k šifrování dat vojenský kryptografický algoritmus AES-256. Jak jsme však řekli dříve, není to pravda. Kyberzločinci dále instruují své oběti, aby kontaktovaly účet 'brightblack#6937' na Discordu.

Úplné znění oznámení o výkupném je:

' $$$ SVĚTLE ČERNÝ RANSOMWARE $$$

CO SE STALO? VŠECHNY VAŠE SOUBORY JSOU ŠIFROVÁNY POMOCÍ AES-256!

JAK JE DEŠIFROVAT? JE TO JEDNODUCHÉ NAPIŠTE MI NA DISCORD brightblack#6937!

DISCALMER: POKUD SE JE POKUSÍTE DEŠIFROVAT POMOCÍ JINÝCH SOFTWARE, MŮŽETE O NĚ ZTRATIT NAVŽDY!!!

Ve vyskakovacím okně se zobrazí následující zpráva:

Hodně štěstí!

Spusťte Brightblack decryptor pro získání souborů zpět 🙂 '

SpyHunter detekuje a odstraní Světle černý ransomware