Яскраво-чорне програмне забезпечення-викуп
Шкідливе програмне забезпечення Bright Black намагається видати себе за законно загрозливе програмне забезпечення-вимагач. Загрози програм-вимагачів стали справжньою чумою як для окремих користувачів, так і для найбільших корпорацій. Ці шкідливі створення призначені для блокування даних у системах, які їм вдається заражати за допомогою криптографічних алгоритмів, які не піддаються зламу. В результаті жертви втрачають можливість доступу до будь-яких своїх цінних документів, баз даних, архівів тощо.
Однак, коли справа доходить до Bright Black Ransomware, загроза створює початкове враження, що всі заражені дані стали непридатними. Файли, що належать до цільових типів файлів, будуть мати 'x' перед вихідними розширеннями файлів. Наприклад, файл під назвою "Image1.png" буде перейменовано на "Image1.xpng". Важливо знати, що внутрішні дані файлів залишаються недоторканими і не піддаються жодному шифруванню. Видалення 'x', швидше за все, відновить файли користувачів до їх нормального стану.
Зміст
Деталі записки про викуп
Знову ж таки, як і слід було очікувати від загрози програмного забезпечення-вимагача, Bright Black доставляє повідомлення про викуп з інструкціями для своїх жертв. Фактично, загроза відображатиме свою записку про викуп у вигляді спливаючого вікна, а також HTML-файл під назвою ransnote.html. Оператори зловмисника намагаються налякати користувачів заявами про те, що зловмисне програмне забезпечення використовує криптографічний алгоритм AES-256 військового рівня для шифрування даних. Однак, як ми говорили раніше, це неправда. Кіберзлочинці продовжують інструктувати своїм жертвам зв’язатися з обліковим записом «brightblack#6937» на Discord.
Повний текст записки про погрозу про викуп:
' $$$ Яскраво-ЧОРНА ПРОГРАМА-ВИМОГАЛЬ $$$
ЩО СТАЛОСЯ? ВСІ ВАШІ ФАЙЛИ ЗАШИФОВАНО ЗА ВИКОРИСТАННЯМ AES-256!
ЯК ЇХ РОЗШИРИВАТИ? ЦЕ ПРОСТО НАПИШИ МЕНІ НА DISCORD brightblack#6937!
DISCALMER: ЯКЩО ВИ СПРАБУЄТЕ ЇХ ДЕШИФРОВАТИ ЗА ВИКОРИСТАННЯМ ІНШОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ, ВИ МОЖЕТЕ ВТРАТИТИ ЇХ НАЗАВЖДИ!!!
У спливаючому вікні відображається таке повідомлення:
Удачі!
Щоб повернути файли, запустіть яскравочорний дешифратор 🙂 '
SpyHunter виявляє та видаляє Яскраво-чорне програмне забезпечення-викуп
Деталі файлової системи
| # | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
| 2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |
