Jasne czarne oprogramowanie ransomware
Złośliwe oprogramowanie Bright Black próbuje uchodzić za legalnie zagrażające oprogramowanie ransomware. Zagrożenia typu ransomware stały się prawdziwą plagą zarówno dla użytkowników indywidualnych, jak i największych korporacji. Te szkodliwe kreacje mają na celu blokowanie danych w systemach, które udaje im się zainfekować, za pomocą niemożliwych do złamania algorytmów kryptograficznych. W rezultacie ofiary tracą możliwość dostępu do cennych dokumentów, baz danych, archiwów itp.
Jednak jeśli chodzi o Bright Black Ransomware, zagrożenie stwarza początkowe wrażenie, że wszystkie dane, których to dotyczy, stały się bezużyteczne. Pliki należące do docelowych typów plików będą miały znak „x” umieszczony przed ich oryginalnymi rozszerzeniami plików. Na przykład nazwa pliku o nazwie „Image1.png” zostanie zmieniona na „Image1.xpng”. Ważne jest, aby wiedzieć, że wewnętrzne dane plików pozostają nienaruszone i nie są poddawane żadnemu szyfrowaniu. Usunięcie znaku „x” najprawdopodobniej przywróci pliki użytkowników do ich normalnego stanu.
Spis treści
Szczegóły notatki o okupie
Ponownie, jak można się spodziewać po zagrożeniu ransomware, Bright Black dostarcza wiadomość z żądaniem okupu z instrukcjami dla swoich ofiar. W rzeczywistości zagrożenie wyświetli żądanie okupu w wyskakującym okienku, a także plik HTML o nazwie „ransnote.html”. Operatorzy ransomware próbują straszyć użytkowników twierdzeniami, że do szyfrowania danych szkodnik wykorzystuje wojskowy algorytm kryptograficzny AES-256. Jednak, jak powiedzieliśmy wcześniej, to nieprawda. Cyberprzestępcy nadal instruują swoje ofiary, aby skontaktowały się z kontem „brightblack#6937” na Discordzie.
Pełny tekst noty okupu z groźbą to:
' $$$ BRIGHT CZARNY RANSOMWARE $$$
CO SIĘ STAŁO? WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE PRZY UŻYCIU AES-256!
JAK JE ODSZYFROWAĆ? TO PROSTE NAPISZ DO MNIE NA DISCORD brightblack#6937!
DISCALMER: JEŚLI PRÓBUJESZ ODSZYFROWAĆ JE ZA POMOCĄ INNEGO OPROGRAMOWANIA, MOŻESZ JE ZGUBIĆ NA ZAWSZE!!!
Wyskakujące okienko wyświetla następujący komunikat:
Powodzenia!
Uruchom deszyfrator brightblack, aby odzyskać pliki 🙂 '
SpyHunter wykrywa i usuwa Jasne czarne oprogramowanie ransomware
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |