Бригхт Блацк Рансомваре

Малвер Бригхт Блацк покушава да се представи као легитимно претећи рансомвер. Претње рансомваре-а постале су права пошаст и за појединачне кориснике и за највеће корпорације. Ове штетне креације су дизајниране да закључају податке на системима које успеју да заразе путем криптографских алгоритама који се не могу пробити. Као резултат тога, жртве губе могућност приступа било ком од својих вредних докумената, база података, архива итд.

Међутим, када је у питању Бригхт Блацк Рансомваре, претња ствара почетни утисак да су сви захваћени подаци постали неупотребљиви. Датотеке које припадају циљаним типовима датотека имаће 'к' испред оригиналних екстензија датотека. На пример, датотека под називом „Имаге1.пнг“ биће преименована у „Имаге1.кпнг“. Оно што је важно знати је да су интерни подаци фајлова остављени нетакнути и нису подвргнути никаквом шифровању. Уклањање 'к' ће врло вероватно вратити датотеке корисника у њихово нормално стање.

Детаљи о Рансом Ноте-у

Опет, као што се и очекује од претње рансомваре-а, Бригхт Блацк испоручује поруку са откупнином са упутствима за своје жртве. У ствари, претња ће приказати своју белешку о откупнини као искачући прозор, као и ХТМЛ датотеку под називом „рансноте.хтмл“. Оператери рансомвера покушавају да уплаше кориснике тврдњама да малвер користи криптографски алгоритам војног нивоа АЕС-256 за шифровање података. Међутим, као што смо раније рекли, то није тачно. Сајбер криминалци настављају да упућују своје жртве да контактирају 'бригхтблацк#6937' налог на Дисцорд-у.

Пун текст поруке о откупнини претње је:

' $$$ БРИГХТ ЦРНИ РАНСОМВАРЕ $$$

ШТА СЕ ДОГОДИЛО? СВЕ ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ ПОМОЋУ АЕС-256!

КАКО ИХ ДЕКРИФИРАТИ? ЈЕДНОСТАВНО ЈЕ ПИШИ МИ НА ДИСЦОРД Бригхтблацк#6937!

ДИСЦАЛМЕР: АКО ПОКУШАШ ДА ИХ ДЕШИФРОВАШ ПОМОЋУ ДРУГОГ СОФТВЕРА МОЖЕШ ДА ИХ ИЗГУБИШ ЗАУВИЈЕК!!!

Искачући прозор приказује следећу поруку:

Срећно!

Покрените Бригхтблацк децриптор да вратите датотеке 🙂 '

СпиХунтер открива и уклања Бригхт Блацк Рансомваре