उज्यालो कालो Ransomware
ब्राइट ब्ल्याक मालवेयरले आफैलाई वैध रूपमा धम्की दिने ransomware को रूपमा पास गर्ने प्रयास गर्दछ। Ransomware खतराहरू दुबै व्यक्तिगत प्रयोगकर्ताहरू र त्यहाँका ठूला निगमहरूका लागि एक वास्तविक प्लेग भएको छ। यी हानिकारक सिर्जनाहरू प्रणालीहरूमा डेटा लक गर्न डिजाइन गरिएको हो जुन तिनीहरूले अनक्र्याकबल क्रिप्टोग्राफिक एल्गोरिदमहरू मार्फत संक्रमित गर्न व्यवस्थापन गर्छन्। नतिजाको रूपमा, पीडितहरूले उनीहरूको कुनै पनि बहुमूल्य कागजातहरू, डाटाबेसहरू, अभिलेखहरू, इत्यादि पहुँच गर्ने क्षमता गुमाउँछन्।
यद्यपि, जब यो ब्राइट ब्ल्याक Ransomware को लागी आउँछ, खतराले प्रारम्भिक प्रभाव सिर्जना गर्दछ कि सबै प्रभावित डाटा अनुपयोगी रेन्डर गरिएको छ। लक्षित फाइल प्रकारहरूसँग सम्बन्धित फाइलहरूलाई तिनीहरूको मूल फाइल विस्तारहरूको अगाडि 'x' राखिएको हुन्छ। उदाहरणका लागि, 'Image1.png' नामको फाइललाई 'Image1.xpng' मा पुन: नामाकरण गरिनेछ। के जान्न महत्त्वपूर्ण छ, फाइलहरूको आन्तरिक डाटा अक्षुण्ण छोडिएको छ र कुनै पनि एन्क्रिप्शनको अधीनमा छैन। 'x' हटाउनाले प्रयोगकर्ताका फाइलहरूलाई उनीहरूको सामान्य अवस्थामा पुनर्स्थापना गर्ने धेरै सम्भावना हुन्छ।
सामग्रीको तालिका
रन्सम नोटको विवरण
फेरि, ransomware खतराबाट अपेक्षित रूपमा, ब्राइट ब्ल्याकले यसको पीडितहरूको लागि निर्देशनहरूको साथ फिरौती नोट सन्देश प्रदान गर्दछ। वास्तवमा, धम्कीले यसको फिरौती नोटलाई पप-अप विन्डोको रूपमा प्रदर्शन गर्नेछ, साथै 'ransnote.html' नामको HTML फाइल। ransomware को अपरेटरहरूले दावी संग प्रयोगकर्ताहरूलाई डराउने प्रयास गर्छन् कि मालवेयरले डेटा ईन्क्रिप्ट गर्न सैन्य-ग्रेड AES-256 क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गर्दछ। यद्यपि, हामीले पहिले नै भनेका छौं, यो सत्य होइन। साइबर अपराधीहरूले आफ्ना पीडितहरूलाई Discord मा 'brightblack#6937' खातामा सम्पर्क गर्न निर्देशन दिएर जारी राख्छन्।
धम्कीको फिरौती नोटको पूर्ण पाठ यस्तो छ:
' $$$ उज्यालो कालो र्यान्समवेयर $$$
के भयो? तपाईंका सबै फाइलहरू AES-256 प्रयोग गरेर इन्क्रिप्टेड भएका छन्!
तिनीहरूलाई कसरी डिक्रिप्ट गर्ने? IT's Simple Write to Me on Discord brightblack#6937!
अस्वीकरण: यदि तपाईंले तिनीहरूलाई अन्य सफ्टवेयर प्रयोग गरेर डिक्रिप्ट गर्ने प्रयास गर्नुभयो भने तपाईंले तिनीहरूलाई सधैंभरि गुमाउन सक्नुहुन्छ!!!
पप-अप विन्डोले निम्न सन्देश देखाउँछ:
भाग्यले साथ दिओस्!
फाइलहरू फिर्ता प्राप्त गर्न ब्राइटब्ल्याक डिक्रिप्टर चलाउनुहोस् 🙂 '
SpyHunter पत्ता लगाउँछ र उज्यालो कालो Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
| # | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
|---|---|---|---|
| 1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
| 2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |
