Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Ransomware màu đen sáng

Ransomware màu đen sáng

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm độc hại Bright Black cố gắng tự biến mình thành một phần mềm ransomware đe dọa hợp pháp. Các mối đe dọa ransomware đã trở thành một bệnh dịch thực sự cho cả người dùng cá nhân và các tập đoàn lớn nhất hiện có. Những sáng tạo có hại này được thiết kế để khóa dữ liệu trên hệ thống mà chúng quản lý để lây nhiễm thông qua các thuật toán mật mã không thể theo dõi. Do đó, nạn nhân mất khả năng truy cập vào bất kỳ tài liệu, cơ sở dữ liệu, kho lưu trữ, v.v. có giá trị nào của họ.

Tuy nhiên, khi nói đến Ransomware Bright Black, mối đe dọa tạo ra ấn tượng ban đầu rằng tất cả dữ liệu bị ảnh hưởng đã không thể sử dụng được. Các tệp thuộc loại tệp được nhắm mục tiêu sẽ có dấu 'x' trước phần mở rộng tệp gốc của chúng. Ví dụ: một tệp có tên 'Image1.png' sẽ được đổi tên thành 'Image1.xpng.' Điều quan trọng cần biết là dữ liệu bên trong của các tệp được giữ nguyên vẹn và không bị mã hóa. Loại bỏ 'x' có khả năng cao sẽ khôi phục tệp của người dùng về trạng thái bình thường.

Chi tiết về Ransom Note

Một lần nữa, như mong đợi từ mối đe dọa ransomware, Bright Black đưa ra một thông báo ghi chú đòi tiền chuộc kèm theo hướng dẫn cho các nạn nhân của nó. Trên thực tế, mối đe dọa sẽ hiển thị ghi chú đòi tiền chuộc của nó dưới dạng cửa sổ bật lên, cũng như tệp HTML có tên 'ransnote.html'. Các nhà điều hành ransomware cố gắng hù dọa người dùng với tuyên bố rằng phần mềm độc hại sử dụng thuật toán mật mã AES-256 cấp quân sự để mã hóa dữ liệu. Tuy nhiên, chúng tôi đã nói trước đó, điều này không đúng. Tội phạm mạng tiếp tục bằng cách hướng dẫn nạn nhân của chúng liên hệ với tài khoản 'Brightblack # 6937' trên Discord.

Nội dung đầy đủ của thông báo đòi tiền chuộc của mối đe dọa là:

' $$$ PHẦN MỀM MÀU ĐEN ĐEN

ĐIỀU GÌ XẢY RA? TẤT CẢ CÁC BỘ PHẬN CỦA BẠN ĐÃ ĐƯỢC THỰC HIỆN KHI SỬ DỤNG AES-256!

LÀM THẾ NÀO ĐỂ SẮP XẾP CHÚNG? ĐƠN GIẢN ĐƠN GIẢN VIẾT CHO TÔI TRÊN ĐỐI THOẠI Brightblack # 6937!

KHUYẾN CÁO: NẾU BẠN THỬ XÁC NHẬN CHÚNG BẰNG PHẦN MỀM KHÁC, BẠN CÓ THỂ MẤT CHÚNG MÃI MÃI !!!

Cửa sổ bật lên hiển thị thông báo sau:

Chúc may mắn!

Chạy trình giải mã Brightblack để lấy lại tệp 🙂 '

SpyHunter phát hiện và loại bỏ Ransomware màu đen sáng

Chi tiết hệ thống tệp

Ransomware màu đen sáng có thể tạo (các) tệp sau:
Mở rộng tất cả | Thu gọn tất cả
# Tên tệp MD5 phát hiện
1. file.exe 82559214d5778ff5be1bf375055c92c9 0
2. file.exe c117565f5ae76eb1d1d9bf936260405b 0

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...