باج افزار سیاه روشن

بدافزار Bright Black سعی می کند خود را به عنوان یک باج افزار قانونی تهدید کننده معرفی کند. تهدیدات باج‌افزار به یک آفت واقعی هم برای کاربران فردی و هم برای بزرگترین شرکت‌ها تبدیل شده است. این خلاقیت‌های مضر برای قفل کردن داده‌ها بر روی سیستم‌هایی طراحی شده‌اند که از طریق الگوریتم‌های رمزنگاری غیرقابل شکست آن‌ها را آلوده می‌کنند. در نتیجه، قربانیان توانایی دسترسی به اسناد ارزشمند، پایگاه‌های اطلاعاتی، آرشیو و غیره را از دست می‌دهند.

با این حال، وقتی صحبت از باج‌افزار Bright Black به میان می‌آید، این تهدید این تصور اولیه را ایجاد می‌کند که همه داده‌های آسیب‌دیده غیرقابل استفاده شده‌اند. فایل‌های متعلق به انواع فایل‌های مورد نظر دارای علامت x در جلوی پسوند فایل اصلی خود هستند. به عنوان مثال، فایلی با نام "Image1.png" به "Image1.xpng" تغییر نام خواهد داد. آنچه مهم است بدانید، این است که داده های داخلی فایل ها دست نخورده باقی مانده و تحت هیچ گونه رمزگذاری قرار نمی گیرند. حذف "x" به احتمال زیاد فایل های کاربران را به حالت عادی بازگرداند.

جزئیات Ransom Note

باز هم همانطور که از یک تهدید باج‌افزار انتظار می‌رود، Bright Black یک پیام باج به همراه دستورالعمل‌هایی برای قربانیان خود ارائه می‌کند. در واقع، تهدید یادداشت باج خود را به عنوان یک پنجره پاپ آپ و همچنین یک فایل HTML با نام "ransnote.html" نمایش می دهد. اپراتورهای باج افزار تلاش می کنند تا کاربران را با این ادعا که بدافزار از الگوریتم رمزنگاری درجه نظامی AES-256 برای رمزگذاری داده ها استفاده می کند، بترسانند. با این حال، همانطور که قبلاً گفتیم، این درست نیست. مجرمان سایبری به قربانیان خود دستور می دهند تا با حساب 'brightblack#6937' در Discord تماس بگیرند.

متن کامل باج نامه تهدید به شرح زیر است:

' $$$ باج افزار سیاه روشن $$$

چه اتفاقی افتاد؟ همه فایل های شما با استفاده از AES-256 رمزگذاری شدند!

چگونه آنها را رمزگشایی کنیم؟ ساده است برای من در DISCORD brightblack#6937 بنویسید!

DISCALMER: اگر سعی کنید با استفاده از نرم افزارهای دیگر آنها را رمزگشایی کنید، می توانید آنها را برای همیشه گم کنید!!!

پنجره پاپ آپ پیغام زیر را نمایش می دهد:

موفق باشید!

برای بازگرداندن فایل‌ها، رمزگشای روشن سیاه را اجرا کنید 🙂

SpyHunter باج افزار سیاه روشن را شناسایی و حذف می کند