Svijetlo crni Ransomware
Zlonamjerni softver Bright Black pokušava se predstaviti kao legitimno prijeteći ransomware. Ransomware prijetnje postale su prava pošast i za pojedinačne korisnike i za najveće korporacije. Ove štetne tvorevine osmišljene su za zaključavanje podataka na sustavima koje uspiju zaraziti putem kriptografskih algoritama koji se ne mogu razbiti. Kao rezultat toga, žrtve gube mogućnost pristupa bilo kojem od svojih vrijednih dokumenata, baza podataka, arhiva itd.
Međutim, kada je u pitanju Bright Black Ransomware, prijetnja stvara početni dojam da su svi zahvaćeni podaci postali neupotrebljivi. Datoteke koje pripadaju ciljanim vrstama datoteka imat će 'x' ispred originalnih ekstenzija datoteka. Na primjer, datoteka pod nazivom 'Image1.png' bit će preimenovana u 'Image1.xpng'. Ono što je važno znati je da su interni podaci datoteka netaknuti i nisu podvrgnuti nikakvoj enkripciji. Uklanjanje 'x' vrlo je vjerojatno da će vratiti korisničke datoteke u njihovo normalno stanje.
Sadržaj
Detalji Bilješke o otkupnini
Opet, kao što se i očekuje od prijetnje ransomwareom, Bright Black dostavlja poruku s otkupninom s uputama za svoje žrtve. Zapravo, prijetnja će prikazati svoju bilješku o otkupnini kao skočni prozor, kao i HTML datoteku pod nazivom "ransnote.html". Operateri ransomwarea pokušavaju uplašiti korisnike tvrdnjama da zlonamjerni softver koristi vojni AES-256 kriptografski algoritam za šifriranje podataka. Međutim, kao što smo rekli ranije, to nije istina. Cyber kriminalci nastavljaju upućivanjem svojih žrtava da kontaktiraju 'brightblack#6937' račun na Discordu.
Cijeli tekst otkupnine prijetnje je:
' $$$ SVIJETLO CRNI RANSOMWARE $$$
ŠTO SE DOGODILO? SVE VAŠE DATOTEKE SU KRIPIRANE POMOĆU AES-256!
KAKO IH DEKRIFIRATI? JEDNOSTAVNO JE PIŠI MI NA DISCORD brightblack#6937!
DISCALMER: AKO IH POKUŠAŠ DEŠIFIRATI KORIŠĆENJEM DRUGEGA SOFTVERA MOŽETE IH IZGUBITI ZAUVIJEK!!!
Skočni prozor prikazuje sljedeću poruku:
Sretno!
Pokrenite brightblack decryptor da vratite datoteke 🙂 '
SpyHunter otkriva i uklanja Svijetlo crni Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |