Bright Black Ransomware

Bright Black malware prøver å passere seg selv som en lovlig truende løsepengevare. Ransomware-trusler har blitt en reell plage for både individuelle brukere og de største selskapene der ute. Disse skadelige kreasjonene er utformet for å låse dataene på systemene de klarer å infisere via uncrackable kryptografiske algoritmer. Som et resultat mister ofre muligheten til å få tilgang til verdifulle dokumenter, databaser, arkiver osv.

Men når det kommer til Bright Black Ransomware, skaper trusselen det første inntrykket av at alle de berørte dataene har blitt ubrukelige. Filer som tilhører de målrettede filtypene vil ha en "x" foran de originale filtypene. For eksempel vil en fil som heter 'Image1.png' bli omdøpt til 'Image1.xpng.' Det som er viktig å vite er at de interne dataene til filene forblir intakte og ikke er utsatt for noen kryptering. Fjerning av "x" vil sannsynligvis gjenopprette brukernes filer til normal tilstand.

Ransom Notes detaljer

Igjen, som forventet fra en løsepengevaretrussel, leverer Bright Black en løsepengemelding med instruksjoner til ofrene. Faktisk vil trusselen vise løsepengene som et popup-vindu, samt en HTML-fil kalt 'ransnote.html.' Operatørene av løsepengevaren forsøker å skremme brukere med påstander om at skadelig programvare bruker den militære AES-256 kryptografiske algoritmen for å kryptere data. Men, som vi sa tidligere, er dette ikke sant. Nettkriminelle fortsetter med å instruere ofrene sine om å kontakte 'brightblack#6937'-kontoen på Discord.

Den fullstendige teksten til trusselens løsepengenotat er:

' $$$ BRIGHT BLACK RANSOMWARE $$$

HVA SKJEDDE? ALLE FILENE DINE BLE KRYPTERT VED HJELP AV AES-256!

HVORDAN DEKRYPTERE DEM? DET ER ENKELT SKRIV TIL MEG PÅ DISCORD brightblack#6937!

DISCALMER: HVIS DU PRØVER Å DEKRYPTERE DEM VED Å BRUKE ANNEN PROGRAMVARE, KAN DU MISTE DEM FOR ALT!!!

Popup-vinduet viser følgende melding:

Lykke til!

Kjør brightblack decryptor for å få tilbake filer 🙂 '

SpyHunter oppdager og fjerner Bright Black Ransomware