Яркий черный вымогатель
Вредоносная программа Bright Black пытается выдать себя за действительно опасную программу-вымогатель. Угрозы программ-вымогателей стали настоящей чумой как для отдельных пользователей, так и для крупнейших корпораций. Эти вредоносные создания предназначены для блокировки данных в системах, которые им удается заразить с помощью невзламываемых криптографических алгоритмов. В результате жертвы теряют возможность доступа к любым своим ценным документам, базам данных, архивам и т. д.
Однако когда дело доходит до программы-вымогателя Bright Black, угроза создает первоначальное впечатление, что все затронутые данные стали непригодными для использования. Файлы, принадлежащие к целевым типам файлов, будут иметь «x» перед их исходными расширениями файлов. Например, файл с именем «Image1.png» будет переименован в «Image1.xpng». Важно знать, что внутренние данные файлов остаются нетронутыми и не подвергаются никакому шифрованию. Удаление «x» с большой вероятностью восстановит файлы пользователей до их нормального состояния.
Оглавление
Детали записки о выкупе
Опять же, как и ожидается от программы-вымогателя, Bright Black доставляет сообщение с запиской о выкупе с инструкциями для своих жертв. Фактически, угроза будет отображать примечание о выкупе в виде всплывающего окна, а также HTML-файл с именем «ransnote.html». Операторы программы-вымогателя пытаются напугать пользователей утверждениями о том, что вредоносная программа использует для шифрования данных криптографический алгоритм военного уровня AES-256. Однако, как мы уже говорили ранее, это не так. Киберпреступники продолжают инструктировать своих жертв связаться с учетной записью «brightblack#6937» в Discord.
Полный текст записки с угрозой выкупа:
' $$$ ЯРКИЙ ЧЕРНЫЙ ВЫМОГАТЕЛЬ $$$
ЧТО СЛУЧИЛОСЬ? ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ С ИСПОЛЬЗОВАНИЕМ AES-256!
КАК ИХ РАСШИФРОВАТЬ? ЭТО ПРОСТО НАПИШИТЕ МНЕ В DISCORD Brightblack#6937!
DISCALMER: ЕСЛИ ВЫ ПОПЫТАЕТЕСЬ РАСШИФРОВАТЬ ИХ ИСПОЛЬЗОВАНИЕМ ДРУГОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВЫ МОЖЕТЕ ПОТЕРЯТЬ ИХ НАВСЕГДА!!!
Во всплывающем окне отображается следующее сообщение:
Удачи!
Запустите BrightBlack Decryptor, чтобы вернуть файлы 🙂 '
SpyHunter обнаруживает и удаляет Яркий черный вымогатель
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |