브라이트 블랙 랜섬웨어

Bright Black 맬웨어는 자신을 합법적으로 위협하는 랜섬웨어로 위장하려고 합니다. 랜섬웨어 위협은 개인 사용자와 대기업 모두에게 심각한 문제가 되었습니다. 이러한 유해한 창조물은 해독 불가능한 암호화 알고리즘을 통해 감염되도록 관리하는 시스템의 데이터를 잠그도록 설계되었습니다. 결과적으로 피해자는 귀중한 문서, 데이터베이스, 아카이브 등에 액세스할 수 없습니다.

그러나 Bright Black Ransomware의 경우 위협은 영향을 받는 모든 데이터가 사용할 수 없게 된 것 같은 초기 인상을 줍니다. 대상 파일 형식에 속하는 파일은 원래 파일 확장자 앞에 'x'가 표시됩니다. 예를 들어 'Image1.png'라는 파일은 'Image1.xpng'로 이름이 바뀝니다. 알아야 할 중요한 점은 파일의 내부 데이터가 손상되지 않고 암호화되지 않는다는 것입니다. 'x'를 제거하면 사용자의 파일이 정상 상태로 복원될 가능성이 높습니다.

랜섬 노트의 세부 정보

다시 말하지만, 랜섬웨어 위협에서 예상되는 것처럼 Bright Black은 피해자를 위한 지침이 포함된 랜섬 노트 메시지를 전달합니다. 실제로 위협 요소는 'ransnote.html'이라는 HTML 파일과 함께 랜섬 노트를 팝업 창으로 표시합니다. 랜섬웨어 운영자는 멀웨어가 군용 AES-256 암호화 알고리즘을 사용하여 데이터를 암호화한다고 주장하여 사용자를 겁주려고 시도합니다. 그러나 앞서 말했듯이 이것은 사실이 아닙니다. 사이버 범죄자들은 희생자들에게 Discord의 'brightblack#6937' 계정에 연락하도록 지시합니다.

위협의 몸값 메모의 전체 텍스트는 다음과 같습니다.

' $$$ 브라이트 블랙 랜섬웨어 $$$

무슨 일이? AES-256을 사용하여 모든 파일이 암호화되었습니다!

암호를 해독하는 방법? DISCORD brightblack#6937에 대한 간단한 쓰기입니다!

DISCALMER: 다른 소프트웨어를 사용하여 암호를 해독하려고 하면 영원히 잃어버릴 수 있습니다!!!

팝업 창에 다음 메시지가 표시됩니다.

행운을 빕니다!

파일을 다시 가져오려면 brightblack 암호 해독기를 실행하세요. 🙂 '

SpyHunter는 브라이트 블랙 랜섬웨어를 감지하고 제거합니다.