Heldere zwarte ransomware
De Bright Black-malware probeert zichzelf door te geven als een legitiem bedreigende ransomware. Ransomware-bedreigingen zijn een echte plaag geworden voor zowel individuele gebruikers als de grootste bedrijven die er zijn. Deze schadelijke creaties zijn ontworpen om de gegevens te vergrendelen op de systemen die ze weten te infecteren via onkraakbare cryptografische algoritmen. Als gevolg hiervan verliezen slachtoffers de mogelijkheid om toegang te krijgen tot hun waardevolle documenten, databases, archieven, enz.
Als het echter om de Bright Black Ransomware gaat, wekt de dreiging de eerste indruk dat alle getroffen gegevens onbruikbaar zijn gemaakt. Voor bestanden die tot de beoogde bestandstypen behoren, wordt een 'x' voor hun oorspronkelijke bestandsextensies geplaatst. Een bestand met de naam 'Image1.png' wordt bijvoorbeeld hernoemd naar 'Image1.xpng'. Wat belangrijk is om te weten, is dat de interne gegevens van de bestanden intact blijven en niet worden versleuteld. Als u de 'x' verwijdert, is de kans groot dat de bestanden van gebruikers in hun normale staat worden hersteld.
Inhoudsopgave
Details van losgeldbrief
Nogmaals, zoals verwacht wordt van een ransomware-dreiging, levert de Bright Black een losgeldbericht met instructies voor zijn slachtoffers. In feite zal de dreiging zijn losgeldbrief als een pop-upvenster weergeven, evenals een HTML-bestand met de naam 'ransnote.html'. De operators van de ransomware proberen gebruikers bang te maken met de bewering dat de malware het AES-256-cryptografische algoritme van militaire kwaliteit gebruikt om gegevens te versleutelen. Maar, zoals we eerder zeiden, dit is niet waar. De cybercriminelen gaan door met het instrueren van hun slachtoffers om contact op te nemen met het 'brightblack#6937'-account op Discord.
De volledige tekst van de losgeldbrief van de dreiging is:
' $$$ HELDER ZWART RANSOMWARE $$$
WAT IS ER GEBEURD? AL UW BESTANDEN ZIJN VERSLEUTELD MET AES-256!
HOE JE ZE TE DECRYPTEREN? HET IS EENVOUDIG SCHRIJF MIJ OP DISCORD brightblack#6937!
DISCALMER: ALS JE ZE PROBEERT TE DECRYPTEREN MET ANDERE SOFTWARE, KAN JE ZE VOOR ALTIJD VERLOREN!!!
Het pop-upvenster geeft het volgende bericht weer:
Veel geluk!
Voer brightblack decryptor uit om bestanden terug te krijgen 🙂 '
SpyHunter detecteert en verwijdert Heldere zwarte ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
| 2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |
