Maliwanag na Black Ransomware
Sinusubukan ng Bright Black na malware na ipasa ang sarili bilang isang lehitimong nagbabantang ransomware. Ang mga banta ng ransomware ay naging isang tunay na salot para sa parehong mga indibidwal na gumagamit at ang pinakamalaking mga korporasyon sa labas. Ang mga mapaminsalang likhang ito ay idinisenyo upang i-lock ang data sa mga system na pinamamahalaan nilang mahawahan sa pamamagitan ng hindi nababasag na mga cryptographic algorithm. Bilang resulta, nawawalan ng kakayahan ang mga biktima na ma-access ang alinman sa kanilang mahahalagang dokumento, database, archive, atbp.
Gayunpaman, pagdating sa Bright Black Ransomware, ang banta ay lumilikha ng unang impresyon na ang lahat ng apektadong data ay nai-render na hindi na magagamit. Ang mga file na kabilang sa mga naka-target na uri ng file ay magkakaroon ng 'x' na nakalagay sa harap ng kanilang orihinal na mga extension ng file. Halimbawa, ang isang file na pinangalanang 'Image1.png' ay papalitan ng pangalan sa 'Image1.xpng.' Ang mahalagang malaman, ay ang panloob na data ng mga file ay naiwang buo at hindi napapailalim sa anumang pag-encrypt. Ang pag-alis ng 'x' ay malaki ang posibilidad na maibalik ang mga file ng mga user sa kanilang normal na estado.
Talaan ng mga Nilalaman
Mga Detalye ng Ransom Note
Muli, tulad ng inaasahan mula sa banta ng ransomware, ang Bright Black ay naghahatid ng isang mensahe ng ransom note na may mga tagubilin para sa mga biktima nito. Sa katunayan, ipapakita ng banta ang ransom note nito bilang pop-up window, pati na rin ang HTML file na pinangalanang 'ransnote.html.' Sinusubukan ng mga operator ng ransomware na takutin ang mga user sa mga pag-aangkin na ang malware ay gumagamit ng military-grade AES-256 cryptographic algorithm upang i-encrypt ang data. Gayunpaman, ang sinabi namin kanina, hindi ito totoo. Nagpapatuloy ang mga cybercriminal sa pamamagitan ng pag-uutos sa kanilang mga biktima na makipag-ugnayan sa 'brightblack#6937' account sa Discord.
Ang buong text ng ransom note ng banta ay:
' $$$ BRIGHT BLACK RANSOMWARE $$$
ANONG NANGYARI? LAHAT NG IYONG MGA FILES NA-ENCRYPTED GAMIT ANG AES-256!
PAANO I-DECRYPT ANG MGA ITO? SIMPLE ITO SUMULAT SA AKIN SA DISCORD brightblack#6937!
DISCALMER: KUNG SUBUKAN MONG I-DECRYPT SILA GAMIT ANG IBANG SOFTWARE MAAARING MAWAWALA SAYO SILA NG FORVER!!!
Ang pop-up window ay nagpapakita ng sumusunod na mensahe:
Good luck!
Patakbuhin ang brightblack decryptor para maibalik ang mga file 🙂 '
Nakikita at Tinatanggal ng SpyHunter ang Maliwanag na Black Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
| 2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |
