ब्राइट ब्लैक रैनसमवेयर
ब्राइट ब्लैक मैलवेयर खुद को वैध रूप से खतरनाक रैंसमवेयर के रूप में पारित करने का प्रयास करता है। रैंसमवेयर के खतरे व्यक्तिगत उपयोगकर्ताओं और वहां के सबसे बड़े निगमों दोनों के लिए एक वास्तविक प्लेग बन गए हैं। इन हानिकारक कृतियों को सिस्टम पर डेटा को लॉक करने के लिए डिज़ाइन किया गया है जिसे वे अटूट क्रिप्टोग्राफ़िक एल्गोरिदम के माध्यम से संक्रमित करने का प्रबंधन करते हैं। नतीजतन, पीड़ित अपने किसी भी मूल्यवान दस्तावेज, डेटाबेस, अभिलेखागार आदि तक पहुंचने की क्षमता खो देते हैं।
हालाँकि, जब ब्राइट ब्लैक रैनसमवेयर की बात आती है, तो यह खतरा प्रारंभिक धारणा बनाता है कि सभी प्रभावित डेटा को अनुपयोगी बना दिया गया है। लक्षित फ़ाइल प्रकारों से संबंधित फ़ाइलों में उनके मूल फ़ाइल एक्सटेंशन के सामने एक 'x' रखा जाएगा। उदाहरण के लिए, 'Image1.png' नाम की फ़ाइल का नाम बदलकर 'Image1.xpng' कर दिया जाएगा। यह जानना महत्वपूर्ण है कि फाइलों का आंतरिक डेटा बरकरार है और किसी भी एन्क्रिप्शन के अधीन नहीं है। 'x' को हटाने से उपयोगकर्ताओं की फ़ाइलों को उनकी सामान्य स्थिति में पुनर्स्थापित करने की अत्यधिक संभावना है।
विषयसूची
फिरौती नोट का विवरण
फिर से, जैसा कि रैंसमवेयर के खतरे से अपेक्षित है, ब्राइट ब्लैक अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट संदेश देता है। वास्तव में, खतरा अपने फिरौती नोट को एक पॉप-अप विंडो के साथ-साथ 'ransnote.html' नाम की एक HTML फ़ाइल के रूप में प्रदर्शित करेगा। रैंसमवेयर के संचालक उपयोगकर्ताओं को इस दावे से डराने का प्रयास करते हैं कि मैलवेयर डेटा को एन्क्रिप्ट करने के लिए सैन्य-ग्रेड AES-256 क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। हालाँकि, हमने पहले कहा था, यह सच नहीं है। साइबर अपराधी अपने पीड़ितों को डिस्कॉर्ड पर 'ब्राइटब्लैक#6937' खाते से संपर्क करने का निर्देश देकर जारी रखते हैं।
धमकी के फिरौती नोट का पूरा पाठ है:
' $$$ ब्राइट ब्लैक रैनसमवेयर $$$
क्या हुआ? आपकी सभी फाइलें AES-256 का उपयोग करके एन्क्रिप्ट की गईं!
उन्हें कैसे डिक्रिप्ट करें? डिस्कॉर्ड ब्राइटब्लैक#6937 पर मुझे लिखना आसान है!
डिस्क्लेमर: यदि आप अन्य सॉफ़्टवेयर का उपयोग करके उन्हें डिक्रिप्ट करने का प्रयास करते हैं तो आप उन्हें हमेशा के लिए खो सकते हैं !!!
पॉप-अप विंडो निम्न संदेश प्रदर्शित करती है:
आपको कामयाबी मिले!
फ़ाइलें वापस पाने के लिए ब्राइटब्लैक डिक्रिप्टर चलाएँ 🙂 '
SpyHunter ब्राइट ब्लैक रैनसमवेयर . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |