باج افزار سیاه روشن
بدافزار Bright Black سعی می کند خود را به عنوان یک باج افزار قانونی تهدید کننده معرفی کند. تهدیدات باجافزار به یک آفت واقعی هم برای کاربران فردی و هم برای بزرگترین شرکتها تبدیل شده است. این خلاقیتهای مضر برای قفل کردن دادهها بر روی سیستمهایی طراحی شدهاند که از طریق الگوریتمهای رمزنگاری غیرقابل شکست آنها را آلوده میکنند. در نتیجه، قربانیان توانایی دسترسی به اسناد ارزشمند، پایگاههای اطلاعاتی، آرشیو و غیره را از دست میدهند.
با این حال، وقتی صحبت از باجافزار Bright Black به میان میآید، این تهدید این تصور اولیه را ایجاد میکند که همه دادههای آسیبدیده غیرقابل استفاده شدهاند. فایلهای متعلق به انواع فایلهای مورد نظر دارای علامت x در جلوی پسوند فایل اصلی خود هستند. به عنوان مثال، فایلی با نام "Image1.png" به "Image1.xpng" تغییر نام خواهد داد. آنچه مهم است بدانید، این است که داده های داخلی فایل ها دست نخورده باقی مانده و تحت هیچ گونه رمزگذاری قرار نمی گیرند. حذف "x" به احتمال زیاد فایل های کاربران را به حالت عادی بازگرداند.
فهرست مطالب
جزئیات Ransom Note
باز هم همانطور که از یک تهدید باجافزار انتظار میرود، Bright Black یک پیام باج به همراه دستورالعملهایی برای قربانیان خود ارائه میکند. در واقع، تهدید یادداشت باج خود را به عنوان یک پنجره پاپ آپ و همچنین یک فایل HTML با نام "ransnote.html" نمایش می دهد. اپراتورهای باج افزار تلاش می کنند تا کاربران را با این ادعا که بدافزار از الگوریتم رمزنگاری درجه نظامی AES-256 برای رمزگذاری داده ها استفاده می کند، بترسانند. با این حال، همانطور که قبلاً گفتیم، این درست نیست. مجرمان سایبری به قربانیان خود دستور می دهند تا با حساب 'brightblack#6937' در Discord تماس بگیرند.
متن کامل باج نامه تهدید به شرح زیر است:
' $$$ باج افزار سیاه روشن $$$
چه اتفاقی افتاد؟ همه فایل های شما با استفاده از AES-256 رمزگذاری شدند!
چگونه آنها را رمزگشایی کنیم؟ ساده است برای من در DISCORD brightblack#6937 بنویسید!
DISCALMER: اگر سعی کنید با استفاده از نرم افزارهای دیگر آنها را رمزگشایی کنید، می توانید آنها را برای همیشه گم کنید!!!
پنجره پاپ آپ پیغام زیر را نمایش می دهد:
موفق باشید!
برای بازگرداندن فایلها، رمزگشای روشن سیاه را اجرا کنید 🙂
SpyHunter باج افزار سیاه روشن را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |