Perisian Ransomware Hitam Terang
Malware Bright Black cuba melepasi dirinya sebagai perisian tebusan yang mengancam secara sah. Ancaman perisian tebusan telah menjadi wabak sebenar bagi pengguna individu dan syarikat terbesar di luar sana. Ciptaan berbahaya ini direka untuk mengunci data pada sistem yang mereka uruskan untuk menjangkiti melalui algoritma kriptografi yang tidak boleh dipecahkan. Akibatnya, mangsa kehilangan keupayaan untuk mengakses mana-mana dokumen berharga, pangkalan data, arkib, dsb.
Walau bagaimanapun, apabila ia berkaitan dengan Bright Black Ransomware, ancaman itu menimbulkan tanggapan awal bahawa semua data yang terjejas telah dijadikan tidak boleh digunakan. Fail kepunyaan jenis fail yang disasarkan akan mempunyai 'x' diletakkan di hadapan sambungan fail asalnya. Sebagai contoh, fail bernama 'Image1.png' akan dinamakan semula kepada 'Image1.xpng.' Apa yang penting untuk diketahui, ialah data dalaman fail dibiarkan utuh dan tidak tertakluk kepada sebarang penyulitan. Mengalih keluar 'x' berkemungkinan besar untuk memulihkan fail pengguna kepada keadaan biasa mereka.
Isi kandungan
Butiran Nota Tebusan
Sekali lagi, seperti yang dijangkakan daripada ancaman perisian tebusan, Bright Black menyampaikan mesej nota tebusan dengan arahan untuk mangsanya. Malah, ancaman itu akan memaparkan nota tebusannya sebagai tetingkap timbul, serta fail HTML bernama 'ransnote.html.' Pengendali perisian tebusan cuba menakutkan pengguna dengan dakwaan bahawa perisian hasad menggunakan algoritma kriptografi AES-256 gred tentera untuk menyulitkan data. Walau bagaimanapun, seperti yang kami katakan sebelum ini, ini tidak benar. Penjenayah siber meneruskan dengan mengarahkan mangsa mereka untuk menghubungi akaun 'brightblack#6937' di Discord.
Teks penuh nota tebusan ancaman ialah:
' $$$ PERISIAN TEBUSAN HITAM CERAH $$$
APA YANG TERJADI? SEMUA FAIL ANDA DIENCRIP MENGGUNAKAN AES-256!
BAGAIMANA NAK DECRYPT MEREKA? ITU MUDAH TULIS KEPADA SAYA DI DISCORD brightblack#6937!
DISCALMER: JIKA ANDA CUBA MENGHUBUNGI MEREKA MENGGUNAKAN PERISIAN LAIN, ANDA BOLEH HILANG SELAMA-LAMANYA!!!
Tetingkap pop timbul memaparkan mesej berikut:
Semoga berjaya!
Jalankan brightblack decryptor untuk mendapatkan semula fail 🙂 '
SpyHunter Mengesan & Membuang Perisian Ransomware Hitam Terang
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |