Black Blight Ransomware ist mehr Witz als Bedrohung
Eine neue Malware wurde in freier Wildbahn entdeckt und erhielt den Namen Black Blight Ransomware. Das Wort „Ransomware“ ist in diesem Fall nicht wirklich verdient, da Black Blight eher ein Betrug ist und wie der erste Versuch eines Skript-Kiddies aussieht, bösartige Tools zu verwenden.
Im Gegensatz zu fast jeder anderen Ransomware, die es gibt, verschlüsselt Black Blight keine Dateien, selbst wenn die Lösegeldforderung dies behauptet, sogar behauptet, dass AES-256-Verschlüsselung verwendet wurde.
Was Black Blight wirklich tut, ist einfach Dateien umzubenennen, indem der Buchstabe "x" vor die ursprüngliche Erweiterung geklebt wird. Dies bedeutet, dass eine Datei mit dem ursprünglichen Namen "document.txt" in "document.xtxt" umgewandelt wird. Dadurch kann die Datei immer noch nicht durch einfaches Doppelklicken geöffnet werden, aber das bedeutet nicht, dass der Inhalt verschlüsselt wurde.
Wie von einem Bedrohungsakteur erwartet werden kann, der glaubt, dass ein Tool zum Umbenennen von Dateien als Ransomware durchgehen kann, verwendet der Ransomware-Betreiber Discord, um seine Opfer zu kontaktieren.
Die Lösegeldforderung der Black Blight Ransomware lautet wie folgt:
$$$ HELLSCHWARZE RANSOMWARE $$$
WAS IST PASSIERT? ALLE IHRE DATEIEN WURDEN MIT AES-256 VERSCHLÜSSELT!
WIE ENTSCHLÜSSELT MAN SIE? ES IST EINFACH SCHREIBEN SIE MIR AUF DISCORD brightblack#6937!
DISCALMER: WENN SIE VERSUCHEN, SIE MIT ANDERER SOFTWARE ZU ENTSCHLÜSSELN, KÖNNEN SIE SIE FÜR IMMER VERLIEREN!!!
Wenn Sie zufällig von der Möchtegern-Ransomware Black Blight betroffen sind, benennen Sie einfach alle Ihre Dateien um und entfernen Sie das „x“ aus der Erweiterungszeichenfolge, um sie wieder vollständig lesbar zu machen.