Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Bright Black Ransomware

Bright Black Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Bright Black skadlig programvara försöker framstå som ett legitimt hotande ransomware. Ransomware-hot har blivit en verklig pest för både enskilda användare och de största företagen där ute. Dessa skadliga skapelser är designade för att låsa data på de system som de lyckas infektera via oknäckbara kryptografiska algoritmer. Som ett resultat förlorar offren möjligheten att komma åt alla sina värdefulla dokument, databaser, arkiv etc.

Men när det kommer till Bright Black Ransomware skapar hotet det första intrycket av att all påverkad data har gjorts oanvändbar. Filer som tillhör de riktade filtyperna kommer att ha ett "x" placerat framför sina ursprungliga filtillägg. Till exempel kommer en fil med namnet 'Image1.png' att döpas om till 'Image1.xpng'. Det som är viktigt att veta är att filernas interna data lämnas intakt och inte utsätts för någon kryptering. Om du tar bort "x" är det mycket troligt att användarnas filer återställs till sitt normala tillstånd.

Ransom Notes detaljer

Återigen, som förväntat av ett ransomware-hot, levererar Bright Black ett lösenmeddelande med instruktioner för sina offer. Faktum är att hotet visar sin lösennota som ett popup-fönster, samt en HTML-fil med namnet 'ransnote.html'. Operatörerna av ransomware försöker skrämma användare med påståenden om att skadlig programvara använder den militära AES-256 kryptografiska algoritmen för att kryptera data. Men, som vi sa tidigare, är detta inte sant. De cyberbrottslingar fortsätter med att instruera sina offer att kontakta "brightblack#6937"-kontot på Discord.

Den fullständiga texten i hotets lösennota är:

' $$$ LJUSSVART RANSOMWARE $$$

VAD HÄNDE? ALLA DINA FILER BLEV KRYPTERADE MED AES-256!

HUR SKRIPTERAS DEM? DET ÄR ENKELT SKRIV TILL MIG PÅ DISCORD brightblack#6937!

DISCALMER: OM DU FÖRSÖKER ATT DEKRYPTERA DEM MED ANNAN PROGRAMVARA KAN DU TA BORT DEM FÖR ALLT!!!

Popup-fönstret visar följande meddelande:

Lycka till!

Kör Brightblack decryptor för att få tillbaka filer 🙂 '

SpyHunter upptäcker och tar bort Bright Black Ransomware

Filsysteminformation

Bright Black Ransomware kan skapa följande fil(er):
Expandera alla | Kollapsa alla
# Filnamn MD5 Detektioner
1. file.exe 82559214d5778ff5be1bf375055c92c9 0
2. file.exe c117565f5ae76eb1d1d9bf936260405b 0

Trendigt

Mest sedda

Läser in...