Svetlo črna Ransomware
Zlonamerna programska oprema Bright Black se poskuša predstavljati kot legitimno grozeča izsiljevalska programska oprema. Grožnje z izsiljevalsko programsko opremo so postale prava kuga tako za posamezne uporabnike kot za največje korporacije. Te škodljive stvaritve so zasnovane tako, da zaklenejo podatke v sistemih, ki jih uspejo okužiti prek kriptografskih algoritmov, ki jih ni mogoče zlomiti. Zaradi tega žrtve izgubijo možnost dostopa do svojih dragocenih dokumentov, baz podatkov, arhivov itd.
Vendar, ko gre za Bright Black Ransomware, grožnja ustvari začetni vtis, da so vsi prizadeti podatki postali neuporabni. Datoteke, ki pripadajo ciljnim vrstam datotek, bodo imele 'x' pred izvirnimi končnicami datotek. Na primer, datoteka z imenom 'Image1.png' bo preimenovana v 'Image1.xpng'. Pomembno je vedeti, da notranji podatki datotek ostanejo nedotaknjeni in niso podvrženi nobenemu šifriranju. Odstranitev 'x' bo zelo verjetno povrnila datoteke uporabnikov v njihovo normalno stanje.
Kazalo
Podrobnosti obvestila o odkupnini
Spet, kot je pričakovano od grožnje z odkupno programsko opremo, Bright Black pošlje sporočilo z odkupnino z navodili za svoje žrtve. Pravzaprav bo grožnja prikazala svojo odkupnino kot pojavno okno, pa tudi datoteko HTML z imenom 'ransnote.html.' Upravljavci ransomware poskušajo prestrašiti uporabnike s trditvami, da zlonamerna programska oprema za šifriranje podatkov uporablja vojaški kriptografski algoritem AES-256. Vendar, kot smo rekli prej, to ni res. Kibernetski kriminalci nadaljujejo z navodili svojim žrtvam, naj stopijo v stik z računom 'brightblack#6937' na Discordu.
Celotno besedilo odkupnine grožnje je:
' $$$ SVETLO ČRNA RANSOMWARE $$$
KAJ SE JE ZGODILO? VSE VAŠE DATOTEKE SO BILE ŠIDIRANE Z AES-256!
KAKO JIH DEŠIFRIRATI? ENOSTAVNO JE PIŠITE MI NA DISCORD brightblack#6937!
DISCALMER: ČE JIH POSKUŠATE DEŠIFRIRATI Z DRUGO PROGRAMSKO OPREMO, JIH LAHKO IZGUBITE ZA VEDNO!!!
Pojavno okno prikaže naslednje sporočilo:
Vso srečo!
Zaženite lightblack decryptor, da dobite datoteke nazaj 🙂 '
SpyHunter zazna in odstrani Svetlo črna Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |