Svetlý čierny ransomvér
Malvér Bright Black sa snaží sám seba vydávať za legitímne ohrozujúci ransomvér. Hrozby ransomvéru sa stali skutočným morom pre individuálnych používateľov aj pre najväčšie spoločnosti. Tieto škodlivé výtvory sú navrhnuté tak, aby uzamkli údaje v systémoch, ktoré sa im podarí infikovať prostredníctvom neprelomiteľných kryptografických algoritmov. V dôsledku toho obete strácajú možnosť prístupu ku všetkým svojim cenným dokumentom, databázam, archívom atď.
Pokiaľ však ide o Bright Black Ransomware, hrozba vytvára prvotný dojem, že všetky dotknuté údaje sa stali nepoužiteľnými. Súbory patriace k cieľovým typom súborov budú mať 'x' umiestnené pred ich pôvodnými príponami súborov. Napríklad súbor s názvom 'Image1.png' bude premenovaný na 'Image1.xpng'. Dôležité je vedieť, že interné dáta súborov zostanú nedotknuté a nepodliehajú žiadnemu šifrovaniu. Odstránenie 'x' s vysokou pravdepodobnosťou obnoví súbory používateľov do ich normálneho stavu.
Obsah
Podrobnosti Ransom Note
Opäť, ako sa očakáva od hrozby ransomvéru, Bright Black doručí správu o výkupnom s pokynmi pre svoje obete. Hrozba v skutočnosti zobrazí svoju poznámku o výkupnom ako vyskakovacie okno, ako aj súbor HTML s názvom „ransnote.html“. Prevádzkovatelia ransomvéru sa pokúšajú vystrašiť používateľov tvrdením, že malvér používa na šifrovanie údajov vojenský kryptografický algoritmus AES-256. Ako sme však už povedali, nie je to pravda. Kyberzločinci pokračujú v pokynoch svojim obetiam, aby kontaktovali účet „brightblack#6937“ na Discorde.
Úplné znenie oznámenia o výkupnom je:
' $$$ JASNE ČIERNY RANSOMWARE $$$
ČO SA STALO? VŠETKY VAŠE SÚBORY BOLI ŠIFROVANÉ POMOCOU AES-256!
AKO ICH DEŠIFROVAŤ? JE TO JEDNODUCHÉ NAPÍŠTE MI NA DISCORD brightblack#6937!
DISCALMER: AK SA ICH POKUSÍŠ DEŠIFROVAŤ POMOCOU INÉHO SOFTVÉRU, MÔŽETE ICH STRATIŤ NAVŽDY!!!
V kontextovom okne sa zobrazí nasledujúca správa:
Veľa štastia!
Spustite Brightblack decryptor a získajte súbory späť 🙂 '
SpyHunter Detects & Remove Svetlý čierny ransomvér
Podrobnosti o súborovom systéme
# | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |