תוכנת כופר שחורה בהירה

התוכנה הזדונית Bright Black מנסה להעביר את עצמה כתוכנת כופר מאיימת לגיטימית. איומי תוכנות כופר הפכו למגפה אמיתית הן עבור משתמשים בודדים והן עבור התאגידים הגדולים ביותר בחוץ. היצירות המזיקות הללו נועדו לנעול את הנתונים על המערכות שהם מצליחים להדביק באמצעות אלגוריתמים קריפטוגרפיים בלתי ניתנים לפיצוח. כתוצאה מכך, קורבנות מאבדים את היכולת לגשת לכל אחד מהמסמכים היקרים שלהם, מאגרי מידע, ארכיונים וכו'.

עם זאת, כשזה מגיע ל-Bright Black Ransomware, האיום אכן יוצר את הרושם הראשוני שכל הנתונים המושפעים הפכו לבלתי שמישים. קבצים השייכים לסוגי הקבצים הממוקדים יקבלו 'x' לפני סיומות הקבצים המקוריות שלהם. לדוגמה, שם קובץ בשם 'Image1.png' ישונה ל-'Image1.xpng'. מה שחשוב לדעת, הוא שהנתונים הפנימיים של הקבצים נותרים ללא פגע ואינם נתונים להצפנה כלשהי. הסרת ה-'x' צפויה מאוד לשחזר את קבצי המשתמשים למצבם הרגיל.

הפרטים של הערת כופר

שוב, כצפוי מאיום של תוכנת כופר, ה-Bright Black מספק הודעת פתק כופר עם הנחיות לקורבנותיו. למעשה, האיום יציג את פתק הכופר שלו כחלון מוקפץ, כמו גם קובץ HTML בשם 'ransnote.html'. מפעילי תוכנת הכופר מנסים להפחיד משתמשים בטענות שהתוכנה הזדונית משתמשת באלגוריתם ההצפנה AES-256 ברמה צבאית כדי להצפין נתונים. עם זאת, שאמרנו קודם, זה לא נכון. פושעי הסייבר ממשיכים בהוראה לקורבנותיהם ליצור קשר עם חשבון 'brightblack#6937' בדיסקורד.

הטקסט המלא של פתק הכופר של האיום הוא:

' $$$ Bright BLACK RANSOMWARE $$$

מה קרה? כל הקבצים שלך הוצפנו באמצעות AES-256!

איך לפרש אותם? זה פשוט כתוב לי בדיסקורד בהיר שחור#6937!

דיסקלמר: אם תנסה לפענח אותם באמצעות תוכנה אחרת, אתה יכול לאבד אותם לנצח!!!

החלון המוקפץ מציג את ההודעה הבאה:

בהצלחה!

הפעל את המפענח של Brightblack כדי להחזיר קבצים 🙂 '

SpyHunter מזהה והסר תוכנת כופר שחורה בהירה