Bright Black Ransomware

Autorius CagedTech, Ransomware

Versti į:

„Bright Black“ kenkėjiška programa bando pateikti save teisėtai grėsminga išpirkos reikalaujančia programa. Ransomware grėsmės tapo tikru maru tiek pavieniams vartotojams, tiek didžiausioms korporacijoms. Šie žalingi kūriniai skirti užrakinti duomenis sistemose, kurias pavyksta užkrėsti naudojant neįlaužiamus kriptografinius algoritmus. Dėl to aukos netenka galimybės pasiekti bet kokius savo vertingus dokumentus, duomenų bazes, archyvus ir pan.

Tačiau kalbant apie „Bright Black Ransomware“, grėsmė sukuria pradinį įspūdį, kad visi paveikti duomenys tapo netinkami naudoti. Failai, priklausantys tiksliniams failų tipams, bus pažymėti „x“ prieš pradinius failų plėtinius. Pavyzdžiui, failas pavadinimu „Vaizdas1.png“ bus pervardytas į „Vaizdas1.xpng“. Svarbu žinoti, kad vidiniai failų duomenys paliekami nepažeisti ir nėra šifruojami. Labai tikėtina, kad pašalinus „x“ naudotojų failai bus atkurti į įprastą būseną.

Turinys

„Ransom Note“ informacija

Vėlgi, kaip ir tikimasi iš išpirkos reikalaujančios programos, „Bright Black“ pateikia išpirkos raštelį su instrukcijomis aukoms. Tiesą sakant, grėsmė rodys savo išpirkos užrašą kaip iššokantįjį langą, taip pat HTML failą pavadinimu „ransnote.html“. Išpirkos reikalaujančios programos operatoriai bando išgąsdinti vartotojus teiginiais, kad kenkėjiška programa duomenims užšifruoti naudoja karinio lygio kriptografinį algoritmą AES-256. Tačiau, kaip minėjome anksčiau, tai netiesa. Kibernetiniai nusikaltėliai ir toliau liepia savo aukoms susisiekti su „Brightblack#6937“ paskyra sistemoje „Discord“.

Visas grasinimo išpirkos tekstas yra toks:

„ $$$ RYŠKIAI JUODOS RANSOMWARE $$$

KAS ATSITIKO? VISI JŪSŲ FAILAI BUVO šifruoti naudojant AES-256!

KAIP JUOS IŠKRIPTUOTI? PAPRASTAI RAŠYKITE MAN Į DISCORD brightblack#6937!

ATŠAUKTI: JEI BANDYTE JUOS IŠKRYPTI NAUDOJANT KITĄ PROGRAMINĘ ĮRANGĄ, GALITE JAS PRARASTI VISAM!!!

Iššokančiajame lange rodomas toks pranešimas:

Sėkmės!

Paleiskite ryškiai juodą iššifravimo programą, kad susigrąžintumėte failus 🙂

„SpyHunter“ aptinka ir pašalina Bright Black Ransomware

Failų sistemos informacija

Bright Black Ransomware gali sukurti šį (-ius) failą (-us):

Išplėsti viską | Sutraukti viską

#	Failo pavadinimas	MD5	Aptikimai Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
1.	file.exe	82559214d5778ff5be1bf375055c92c9	0
Vardas: file.exe MD5: 82559214d5778ff5be1bf375055c92c9 Dydis: 320 KB (320000 baitų) Aptikimai: 0 Tipas: Executable File Grupė: Kenkėjiškos programos failas
2.	file.exe	c117565f5ae76eb1d1d9bf936260405b	0
Vardas: file.exe MD5: c117565f5ae76eb1d1d9bf936260405b Dydis: 260.6 KB (260608 baitų) Aptikimai: 0 Tipas: Executable File Grupė: Kenkėjiškos programos failas

Paieška

Keisti regioną

Bright Black Ransomware

„Ransom Note“ informacija

„SpyHunter“ aptinka ir pašalina Bright Black Ransomware

Failų sistemos informacija

Pateikti komentarą

Tendencijos

Safe Search Eng

„MarioLocker Ransomware“

Mano tapetai

Labiausiai žiūrima

Ar Lookmovie.io saugu?

DNS Unlocker

„Geek Squad“ el. pašto sukčiavimas