Bright Black Ransomware
Το κακόβουλο λογισμικό Bright Black προσπαθεί να μεταδοθεί ως ένα νόμιμα απειλητικό ransomware. Οι απειλές ransomware έχουν γίνει μια πραγματική μάστιγα τόσο για μεμονωμένους χρήστες όσο και για τις μεγαλύτερες εταιρείες εκεί έξω. Αυτές οι επιβλαβείς δημιουργίες έχουν σχεδιαστεί για να κλειδώνουν τα δεδομένα στα συστήματα που καταφέρνουν να μολύνουν μέσω κρυπτογραφικών αλγορίθμων που δεν μπορούν να παραβιαστούν. Ως αποτέλεσμα, τα θύματα χάνουν τη δυνατότητα πρόσβασης σε οποιοδήποτε από τα πολύτιμα έγγραφα, βάσεις δεδομένων, αρχεία κ.λπ.
Ωστόσο, όταν πρόκειται για το Bright Black Ransomware, η απειλή δημιουργεί την αρχική εντύπωση ότι όλα τα επηρεαζόμενα δεδομένα έχουν καταστεί άχρηστα. Τα αρχεία που ανήκουν στους στοχευμένους τύπους αρχείων θα έχουν ένα «x» μπροστά από τις αρχικές επεκτάσεις αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "Image1.png" θα μετονομαστεί σε "Image1.xpng". Αυτό που είναι σημαντικό να γνωρίζετε, είναι ότι τα εσωτερικά δεδομένα των αρχείων παραμένουν ανέπαφα και δεν υπόκεινται σε καμία κρυπτογράφηση. Η κατάργηση του 'x' είναι πολύ πιθανό να επαναφέρει τα αρχεία των χρηστών στην κανονική τους κατάσταση.
Πίνακας περιεχομένων
Στοιχεία Ransom Note
Και πάλι, όπως αναμένεται από μια απειλή ransomware, το Bright Black παραδίδει ένα μήνυμα σημείωσης λύτρων με οδηγίες για τα θύματά του. Στην πραγματικότητα, η απειλή θα εμφανίσει τη σημείωση λύτρων της ως αναδυόμενο παράθυρο, καθώς και ένα αρχείο HTML με το όνομα 'ransnote.html. Οι χειριστές του ransomware προσπαθούν να τρομάξουν τους χρήστες με ισχυρισμούς ότι το κακόβουλο λογισμικό χρησιμοποιεί τον κρυπτογραφικό αλγόριθμο στρατιωτικής ποιότητας AES-256 για την κρυπτογράφηση δεδομένων. Ωστόσο, όπως είπαμε νωρίτερα, αυτό δεν είναι αλήθεια. Οι κυβερνοεγκληματίες συνεχίζουν δίνοντας οδηγίες στα θύματά τους να επικοινωνήσουν με τον λογαριασμό «brightblack#6937» στο Discord.
Το πλήρες κείμενο του σημειώματος λύτρων της απειλής είναι:
$$$ BRIGHT BLACK RANSOMWARE $$$
ΤΙ ΕΓΙΝΕ? ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ ΜΕ ΧΡΗΣΗ AES-256!
ΠΩΣ ΝΑ ΤΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΤΕ; ΕΙΝΑΙ ΑΠΛΟ ΓΡΑΨΤΕ ΜΟΥ ΣΤΟ DISCORD brightblack#6937!
DISCALMER: ΑΝ ΠΡΟΣΠΑΘΗΣΕΙΣ ΝΑ ΤΟΥΣ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΙΣ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΑΛΛΟ ΛΟΓΙΣΜΙΚΟ ΜΠΟΡΕΙ ΝΑ ΤΑ ΧΑΣΕΙΣ ΓΙΑ ΠΑΝΤΑ!!!
Το αναδυόμενο παράθυρο εμφανίζει το ακόλουθο μήνυμα:
Καλή τύχη!
Εκτελέστε το brightblack decryptor για να επαναφέρετε αρχεία 🙂 '
Το SpyHunter εντοπίζει και αφαιρεί το Bright Black Ransomware
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
| 2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |
