Bright Black Ransomware

Bright Black pahavara üritab endast kujutada õiguspäraselt ähvardavat lunavara. Lunavaraohtudest on saanud tõeline nuhtlus nii üksikkasutajate kui ka suurimate ettevõtete jaoks. Need kahjulikud lood on loodud andmete lukustamiseks süsteemides, mida neil õnnestub murdmatute krüptoalgoritmide abil nakatada. Selle tulemusena kaotavad ohvrid juurdepääsu oma väärtuslikele dokumentidele, andmebaasidele, arhiividele jne.

Kui aga rääkida Bright Black Ransomware'ist, siis tekitab oht esmase mulje, et kõik mõjutatud andmed on kasutuskõlbmatuks muudetud. Sihitud failitüüpidele kuuluvate failide algsete faililaiendite ette on paigutatud "x". Näiteks faili nimega „Pilt1.png” nimetatakse ümber failiks „Pilt1.xpng”. Oluline on teada, et failide siseandmed jäetakse puutumata ja neid ei krüpteerita. X-i eemaldamine taastab suure tõenäosusega kasutajate failid nende tavaolekusse.

Ransom Note'i üksikasjad

Jällegi, nagu lunavaraohu puhul oodatakse, edastab Bright Black oma ohvritele lunarahateate koos juhistega. Tegelikult kuvab oht oma lunarahateate hüpikaknana ja HTML-faili nimega "ransnote.html". Lunavara operaatorid üritavad kasutajaid hirmutada väidetega, et pahavara kasutab andmete krüptimiseks sõjaväelise kvaliteediga AES-256 krüptoalgoritmi. Kuid nagu me varem ütlesime, pole see tõsi. Küberkurjategijad jätkavad, andes oma ohvritele korralduse võtta ühendust Discordi kontoga "brightblack#6937".

Ähvarduse lunarahakirja täistekst on järgmine:

' $$$ EREKUST MUST LUNAVARA $$$

MIS JUHTUS? KÕIK TEIE FAILID KRÜPTITI AES-256 KASUTAMISEGA!

KUIDAS NEID DEKRÜPTIDA? SEE ON LIHTNE KIRJUTA MULLE DISCORD-ile brightblack#6937!

DISCALMER: KUI PÜATATE NEID MUU TARKVARA KASUTAMISEGA DEKrüpteerida, VÕITE NEED JÄRELIKULT KAOTA!!!

Hüpikaknas kuvatakse järgmine teade:

Edu!

Failide tagastamiseks käivitage helemust dekrüpteerija 🙂

SpyHunter tuvastab ja eemaldab Bright Black Ransomware