Nero brillante ransomware
Il malware Bright Black tenta di spacciarsi per un ransomware legittimamente minaccioso. Le minacce ransomware sono diventate una vera piaga sia per i singoli utenti che per le più grandi aziende. Queste creazioni dannose sono progettate per bloccare i dati sui sistemi che riescono a infettare tramite algoritmi crittografici non crackabili. Di conseguenza, le vittime perdono la possibilità di accedere a qualsiasi dei loro preziosi documenti, database, archivi, ecc.
Tuttavia, quando si tratta di Bright Black Ransomware, la minaccia crea l'impressione iniziale che tutti i dati interessati siano stati resi inutilizzabili. I file appartenenti ai tipi di file di destinazione avranno una "x" posta davanti alle loro estensioni di file originali. Ad esempio, un file denominato "Image1.png" verrà rinominato in "Image1.xpng". Quello che è importante sapere è che i dati interni dei file sono lasciati intatti e non sono soggetti ad alcuna crittografia. È molto probabile che la rimozione della "x" riporti i file degli utenti al loro stato normale.
Sommario
Dettagli della nota di riscatto
Ancora una volta, come ci si aspetta da una minaccia ransomware, Bright Black invia un messaggio di richiesta di riscatto con le istruzioni per le sue vittime. In effetti, la minaccia visualizzerà la sua richiesta di riscatto come una finestra pop-up, nonché un file HTML denominato "ransnote.html". Gli operatori del ransomware tentano di spaventare gli utenti affermando che il malware utilizza l'algoritmo crittografico AES-256 di livello militare per crittografare i dati. Tuttavia, come abbiamo detto prima, questo non è vero. I criminali informatici continuano chiedendo alle loro vittime di contattare l'account "brightblack#6937" su Discord.
Il testo completo della richiesta di riscatto della minaccia è:
' $$$ RANSOMWARE NERO LUMINOSO $$$
COS'È SUCCESSO? TUTTI I TUOI FILE SONO CRIPTATI USANDO AES-256!
COME DECRITTARLI? E' SEMPLICE SCRIVIMI SU DISCORD brightblack#6937!
DISCALMER: SE PROVI A DECRITTARLI CON ALTRI SOFTWARE PUOI PERDERLI PER SEMPRE!!!
La finestra pop-up visualizza il seguente messaggio:
Buona fortuna!
Esegui brightblack decryptor per recuperare i file 🙂 '
SpyHunter rileva e rimuove Nero brillante ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
| 2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |
