Bright Black Ransomware
A Bright Black malware megpróbálja magát jogosan fenyegető ransomware-nek adni. A zsarolóvírus-fenyegetések igazi csapássá váltak mind az egyéni felhasználók, mind a legnagyobb vállalatok számára. Ezeket a káros alkotásokat úgy tervezték, hogy zárolják az adatokat azokon a rendszereken, amelyeket feltörhetetlen kriptográfiai algoritmusokkal sikerül megfertőzniük. Ennek eredményeként az áldozatok elveszítik a lehetőségüket, hogy hozzáférjenek értékes dokumentumaikhoz, adatbázisaikhoz, archívumaikhoz stb.
Ha azonban a Bright Black Ransomware-ről van szó, a fenyegetés azt a kezdeti benyomást kelti, hogy az összes érintett adat használhatatlanná vált. A megcélzott fájltípusokhoz tartozó fájlok eredeti fájlkiterjesztése előtt "x"-et helyeznek el. Például egy „Image1.png” nevű fájl átnevezése „Kép1.xpng”-re lesz. Amit fontos tudni, hogy a fájlok belső adatait érintetlenül hagyják, és semmilyen titkosításnak nem vetik alá. Az „x” eltávolítása nagy valószínűséggel visszaállítja a felhasználók fájljait a normál állapotukba.
Tartalomjegyzék
A Ransom Note részletei
Ismét, ahogy az egy ransomware fenyegetéstől várható, a Bright Black váltságdíj-üzenetet küld áldozatainak, utasításokkal. Valójában a fenyegetés felugró ablakként jeleníti meg a váltságdíjat, valamint egy „ransnote.html” nevű HTML-fájlt. A zsarolóprogram üzemeltetői azzal próbálják megijeszteni a felhasználókat, hogy a kártevő a katonai minőségű AES-256 kriptográfiai algoritmust használja az adatok titkosításához. Ez azonban, ahogy korábban mondtuk, nem igaz. A kiberbûnözõk továbbra is utasítják áldozataikat, hogy lépjenek kapcsolatba a „brightblack#6937” fiókkal a Discordon.
A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege:
' $$$ BRIGHT BLACK RANSOMWARE $$$
MI TÖRTÉNT? ÖSSZES FÁJLJÁT AES-256 HASZNÁLATÁVAL TITKOSÍTVA!
HOGYAN LEHETŐDJÜK EZEKET? EGYSZERŰ ÍRJ NEKEM A DISCORD-RA brightblack#6937!
DISCALMER: HA MÁS SZOFTVER HASZNÁLATÁVAL MEGPRÓBÁLJA MEGTÖRÍTNI AZOKAT, ÖRÖKRE ELVESZHETŐ ŐKET!!!
A felugró ablak a következő üzenetet jeleníti meg:
Sok szerencsét!
Futtassa a brightblack decryptor programot a fájlok visszaszerzéséhez 🙂
A SpyHunter észleli és eltávolítja a Bright Black Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |