Bright Black Ransomware
Malware-ul Bright Black încearcă să se prevadă drept un ransomware amenințător în mod legitim. Amenințările ransomware au devenit o adevărată ciumă atât pentru utilizatorii individuali, cât și pentru cele mai mari corporații. Aceste creații dăunătoare sunt concepute pentru a bloca datele de pe sistemele pe care reușesc să le infecteze prin algoritmi criptografici care nu pot fi sparte. Ca urmare, victimele își pierd capacitatea de a accesa oricare dintre documentele lor valoroase, bazele de date, arhive etc.
Cu toate acestea, când vine vorba de Bright Black Ransomware, amenințarea creează impresia inițială că toate datele afectate au fost făcute inutilizabile. Fișierele care aparțin tipurilor de fișiere vizate vor avea un „x” plasat în fața extensiilor lor originale. De exemplu, un fișier numit „Imagine1.png” va fi redenumit „Imagine1.xpng”. Ceea ce este important de știut, este că datele interne ale fișierelor sunt lăsate intacte și nu sunt supuse niciunei criptări. Eliminarea „x” este foarte probabil să restabilească fișierele utilizatorilor la starea lor normală.
Cuprins
Detaliile notei de răscumpărare
Din nou, așa cum este de așteptat de la o amenințare ransomware, Bright Black oferă un mesaj de răscumpărare cu instrucțiuni pentru victimele sale. De fapt, amenințarea își va afișa nota de răscumpărare ca o fereastră pop-up, precum și un fișier HTML numit „ransnote.html”. Operatorii ransomware-ului încearcă să sperie utilizatorii afirmând că malware-ul folosește algoritmul criptografic AES-256 de calitate militară pentru a cripta datele. Totuși, așa cum am spus mai devreme, acest lucru nu este adevărat. Infractorii cibernetici continuă să-și instruiască victimele să contacteze contul „brightblack#6937” de pe Discord.
Textul integral al notei de răscumpărare a amenințării este:
' $$$ RANSOMWARE NEGRU LUCRU $$$
CE S-A ÎNTÂMPLAT? TOATE FIȘIERELE DVS. AU FOST CRIPTATE CU AES-256!
CUM SA LE DECRIPTEZ? E SIMPLU SCRIVETI-MI PE DISCORD brightblack#6937!
DISCALMER: DACĂ ÎNCERCĂȚI SĂ LE DECRIPTĂ FOLOSIND ALTE SOFTWARE ÎI POȚI PIERDI PENTRU TOATĂ!!!
Fereastra pop-up afișează următorul mesaj:
Mult noroc!
Rulați brightblack decryptor pentru a recupera fișierele 🙂 '
SpyHunter detectează și elimină Bright Black Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |