Parlak Siyah Fidye Yazılımı
Bright Black kötü amaçlı yazılımı, kendisini yasal olarak tehdit edici bir fidye yazılımı olarak göstermeye çalışır. Fidye yazılımı tehditleri, hem bireysel kullanıcılar hem de oradaki en büyük şirketler için gerçek bir veba haline geldi. Bu zararlı kreasyonlar, kırılmaz kriptografik algoritmalar aracılığıyla bulaştırmayı başardıkları sistemlerdeki verileri kilitlemek için tasarlanmıştır. Sonuç olarak, mağdurlar değerli belgelerine, veri tabanlarına, arşivlerine vb. erişim olanağını kaybederler.
Ancak, Bright Black Ransomware söz konusu olduğunda, tehdit, etkilenen tüm verilerin kullanılamaz hale getirildiği ilk izlenimini yaratır. Hedeflenen dosya türlerine ait dosyalar, orijinal dosya uzantılarının önüne bir 'x' yerleştirilecektir. Örneğin, 'Image1.png' adlı bir dosya 'Image1.xpng' olarak yeniden adlandırılacaktır. Önemli olan, dosyaların dahili verilerinin olduğu gibi bırakılması ve herhangi bir şifrelemeye tabi tutulmamasıdır. 'x' öğesinin kaldırılması, kullanıcıların dosyalarını normal durumlarına geri yükleme olasılığı yüksektir.
İçindekiler
Fidye Notunun Ayrıntıları
Yine, bir fidye yazılımı tehdidinden beklendiği gibi, Bright Black kurbanlarına talimatlar içeren bir fidye notu mesajı gönderir. Aslında tehdit, fidye notunu bir açılır pencere olarak ve 'ransnote.html' adlı bir HTML dosyası olarak görüntüler. Fidye yazılımının operatörleri, kötü amaçlı yazılımın verileri şifrelemek için askeri sınıf AES-256 şifreleme algoritmasını kullandığı iddiasıyla kullanıcıları korkutmaya çalışıyor. Ancak, daha önce de söyledik, bu doğru değil. Siber suçlular, kurbanlarına Discord'daki 'brightblack#6937' hesabıyla bağlantı kurma talimatı vererek devam ediyor.
Tehdidin fidye notunun tam metni şöyle:
' $$$ PARLAK SİYAH Fidye Yazılımı $$$
NE OLDU? TÜM DOSYALARINIZ AES-256 KULLANILARAK ŞİFRELENİR!
ONLAR NASIL ÇÖZÜLÜR? DISCORD brightblack#6937'DE BENİM İÇİN BASİT YAZIN!
SORUMLULUK REDDİ: BAŞKA YAZILIMLARI KULLANARAK ŞİFRELERİ ÇÖZMEYE ÇALIŞIRSANIZ, BUNLARI SONSUZA KADAR KAYBEDEBİLİRSİNİZ!!!
Açılır pencere aşağıdaki mesajı görüntüler:
İyi şanlar!
Dosyaları geri almak için parlak siyah şifre çözücüyü çalıştırın 🙂 '
SpyHunter Parlak Siyah Fidye Yazılımı'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |