Black Blight Ransomware er mere joke end trussel

Et nyt stykke malware er blevet opdaget i naturen og har fået navnet Black Blight ransomware. Ordet 'ransomware' i dette tilfælde er ikke rigtig fortjent, da Black Blight er mere en fidus og ligner en script-kiddies første forsøg på at bruge ondsindede værktøjer.

I modsætning til næsten alle andre stammer af ransomware derude, krypterer Black Blight faktisk ikke filer, selvom dens løsesumseddel hævder, at den gør det, selv hævder at AES-256-kryptering blev brugt.

Hvad Black Blight virkelig gør, er simpelthen at omdøbe filer ved at sætte bogstavet "x" foran den originale udvidelse. Dette betyder, at en fil, der oprindeligt hedder "document.txt" vil forvandles til "document.xtxt". Dette vil stadig gøre filen umulig at åbne bare ved at dobbeltklikke på den, men det betyder ikke, at indholdet var krypteret.

Som det kan forventes af en trusselsaktør, der mener, at et filomdøbningsværktøj kan passere for ransomware, bruger ransomware-operatøren Discord til at kontakte deres ofre.

Løsesedlen for Black Blight ransomware lyder som følger:

$$$ BRIGHT BLACK RANSOMWARE $$$

HVAD SKETE DER? ALLE DINE FILER BLEV KRYPTET VED HJÆLP AF AES-256!

HVORDAN DEKRYPTERER MAN DEM? DET ER ENKELT SKRIV TIL MIG PÅ DISCORD brightblack#6937!

DISCALMER: HVIS DU FORSØGER AT DEKRYPTERE DEM VED HJÆLP AF ANDEN SOFTWARE, KAN DU TASTE DEM FOR FOR ALT!!!

Hvis du tilfældigvis er blandt dem, der er berørt af Black Blight ransomware wannabe, skal du blot omdøbe alle dine filer og fjerne "x" fra forlængelsesstrengen for at gøre dem fuldstændig læsbare igen.