Black Blight Ransomware es más una broma que una amenaza

Se ha detectado una nueva pieza de malware en la naturaleza y se le ha dado el nombre de ransomware Black Blight. La palabra 'ransomware' en este caso no es realmente merecida, ya que Black Blight es más una estafa y parece el primer intento de un script kiddie de usar herramientas maliciosas.

A diferencia de casi todas las demás cepas de ransomware que existen, Black Blight en realidad no cifra los archivos, incluso si su nota de rescate afirma que lo hace, incluso afirma que se utilizó el cifrado AES-256.

Lo que realmente hace Black Blight es simplemente cambiar el nombre de los archivos, pegando la letra "x" antes de la extensión original. Esto significa que un archivo originalmente llamado "document.txt" se transformará en "document.xtxt". Esto aún hará que el archivo sea imposible de abrir simplemente haciendo doble clic en él, pero no significa que el contenido esté encriptado.

Como se puede esperar de un actor de amenazas que cree que una herramienta de renombrado de archivos puede pasar por ransomware, el operador de ransomware usa Discord para contactar a sus víctimas.

La nota de rescate del ransomware Black Blight dice lo siguiente:

$$$ RANSOMWARE NEGRO BRILLANTE $$$

¿LO QUE PASÓ? ¡TODOS SUS ARCHIVOS SE CIFRARON UTILIZANDO AES-256!

¿CÓMO DESCIFRARLAS? ES SIMPLE ESCRIBEME EN DISCORD brightblack#6937!

DISCALMER: ¡¡¡SI TRATAS DE DESCIFRARLAS UTILIZANDO OTRO SOFTWARE, PODRÁS PERDERLAS PARA SIEMPRE!!!

Si se encuentra entre los afectados por el aspirante a ransomware Black Blight, simplemente cambie el nombre de todos sus archivos y elimine la "x" de la cadena de extensión, para que vuelvan a ser completamente legibles.