Bright Black Ransomware
Bright Black -haittaohjelma yrittää näyttää itsensä laillisesti uhkaavaksi kiristysohjelmaksi. Ransomware-uhkista on tullut todellinen rutto sekä yksittäisille käyttäjille että suurimmille yrityksille. Nämä haitalliset luomukset on suunniteltu lukitsemaan niiden järjestelmien tiedot, joihin ne onnistuvat saastuttamaan murtamattomien salausalgoritmien avulla. Tämän seurauksena uhrit menettävät mahdollisuuden päästä käsiksi arvokkaisiin asiakirjoihin, tietokantoihin, arkistoihin jne.
Mitä tulee Bright Black Ransomware -ohjelmaan, uhka kuitenkin luo alustavan vaikutelman, että kaikki tiedot, joihin vaikuttaa, on tehty käyttökelvottomaksi. Kohdennettuihin tiedostotyyppeihin kuuluvissa tiedostoissa on "x" niiden alkuperäisen tiedostotunnisteen eteen. Esimerkiksi tiedosto nimeltä "Kuva1.png" nimetään uudelleen muotoon "Kuva1.xpng". Tärkeää on tietää, että tiedostojen sisäiset tiedot jätetään koskemattomiksi eikä niitä salata. "x":n poistaminen palauttaa käyttäjien tiedostot erittäin todennäköisesti normaalitilaan.
Sisällysluettelo
Ransom Note:n tiedot
Jälleen, kuten lunnasohjelmauhkalta odotetaan, Bright Black toimittaa lunnasviestin, jossa on ohjeita sen uhreille. Itse asiassa uhka näyttää lunnaita koskevan huomautuksensa ponnahdusikkunana sekä HTML-tiedoston nimeltä "ransnote.html". Kiristysohjelman operaattorit yrittävät pelotella käyttäjiä väitteillä, että haittaohjelma käyttää sotilasluokan AES-256 salausalgoritmia tietojen salaamiseen. Tämä ei kuitenkaan ole totta, kuten sanoimme aiemmin. Kyberrikolliset jatkavat ohjeistamalla uhrejaan ottamaan yhteyttä Discordin "brightblack#6937" -tiliin.
Uhkauksen lunastusviestin koko teksti on:
' $$$ KIRKASMUSTA RANSOMWARE $$$
MITÄ TAPAHTUI? KAIKKI TIEDOSTOSI SALAATTU AES-256:LLA!
MITEN NE KUVAA NE? SE ON YKSINKERTAISTA KIRJOITA MINULLE DISCORD brightblack#6937:ään!
DISCALMER: JOS YRITÄT PUJUTA NE MUULLA OHJELMISTON KÄYTTÖÄ, VOI MENETETÄÄ NE IKÄISESTI!!!
Ponnahdusikkunassa näkyy seuraava viesti:
Onnea!
Suorita brightblack decryptor saadaksesi tiedostot takaisin 🙂 '
SpyHunter havaitsee ja poistaa Bright Black Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |