Яркий черный вымогатель

К CagedTech году в Ransomware году

Перевести на:

Вредоносная программа Bright Black пытается выдать себя за действительно опасную программу-вымогатель. Угрозы программ-вымогателей стали настоящей чумой как для отдельных пользователей, так и для крупнейших корпораций. Эти вредоносные создания предназначены для блокировки данных в системах, которые им удается заразить с помощью невзламываемых криптографических алгоритмов. В результате жертвы теряют возможность доступа к любым своим ценным документам, базам данных, архивам и т. д.

Однако когда дело доходит до программы-вымогателя Bright Black, угроза создает первоначальное впечатление, что все затронутые данные стали непригодными для использования. Файлы, принадлежащие к целевым типам файлов, будут иметь «x» перед их исходными расширениями файлов. Например, файл с именем «Image1.png» будет переименован в «Image1.xpng». Важно знать, что внутренние данные файлов остаются нетронутыми и не подвергаются никакому шифрованию. Удаление «x» с большой вероятностью восстановит файлы пользователей до их нормального состояния.

Оглавление

Детали записки о выкупе

Опять же, как и ожидается от программы-вымогателя, Bright Black доставляет сообщение с запиской о выкупе с инструкциями для своих жертв. Фактически, угроза будет отображать примечание о выкупе в виде всплывающего окна, а также HTML-файл с именем «ransnote.html». Операторы программы-вымогателя пытаются напугать пользователей утверждениями о том, что вредоносная программа использует для шифрования данных криптографический алгоритм военного уровня AES-256. Однако, как мы уже говорили ранее, это не так. Киберпреступники продолжают инструктировать своих жертв связаться с учетной записью «brightblack#6937» в Discord.

Полный текст записки с угрозой выкупа:

' $$$ ЯРКИЙ ЧЕРНЫЙ ВЫМОГАТЕЛЬ $$$

ЧТО СЛУЧИЛОСЬ? ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ С ИСПОЛЬЗОВАНИЕМ AES-256!

КАК ИХ РАСШИФРОВАТЬ? ЭТО ПРОСТО НАПИШИТЕ МНЕ В DISCORD Brightblack#6937!

DISCALMER: ЕСЛИ ВЫ ПОПЫТАЕТЕСЬ РАСШИФРОВАТЬ ИХ ИСПОЛЬЗОВАНИЕМ ДРУГОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВЫ МОЖЕТЕ ПОТЕРЯТЬ ИХ НАВСЕГДА!!!

Во всплывающем окне отображается следующее сообщение:

Удачи!

Запустите BrightBlack Decryptor, чтобы вернуть файлы 🙂 '

SpyHunter обнаруживает и удаляет Яркий черный вымогатель

Сведения о файловой системе

Яркий черный вымогатель может создавать следующие файлы:

Расширить все | Свернуть все

#	Имя файла	MD5	Обнаружения Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
1.	file.exe	82559214d5778ff5be1bf375055c92c9	0
Имя: file.exe MD5: 82559214d5778ff5be1bf375055c92c9 Размер: 320 KB (320000 байты) Обнаружения: 0 Тип: Executable File Группа: Файл вредоносного ПО
2.	file.exe	c117565f5ae76eb1d1d9bf936260405b	0
Имя: file.exe MD5: c117565f5ae76eb1d1d9bf936260405b Размер: 260.6 KB (260608 байты) Обнаружения: 0 Тип: Executable File Группа: Файл вредоносного ПО

Поиск

Изменить регион

Яркий черный вымогатель

Детали записки о выкупе

SpyHunter обнаруживает и удаляет Яркий черный вымогатель

Сведения о файловой системе

Отправить комментарий

В тренде

Safe Search Eng

MarioLocker Ransomware

Мои Обои

Наиболее просматриваемые

Lookmovie.io безопасен?

Как исправить ошибку "Драйвер принтера недоступен"

Discord показывает черный экран при совместном...