Black Blight Ransomware est plus une blague qu'une menace
Un nouveau malware a été repéré dans la nature et a reçu le nom de rançongiciel Black Blight. Le mot "ransomware" dans ce cas n'est pas vraiment mérité, car Black Blight est plus une arnaque et ressemble à la première tentative d'un script kiddie d'utiliser des outils malveillants.
Contrairement à presque toutes les autres souches de rançongiciels, Black Blight ne crypte pas les fichiers, même si sa note de rançon le prétend, même en affirmant que le cryptage AES-256 a été utilisé.
Ce que Black Blight fait vraiment, c'est simplement renommer les fichiers, en collant la lettre "x" avant l'extension d'origine. Cela signifie qu'un fichier initialement nommé "document.txt" se transformera en "document.xtxt". Cela rendra toujours le fichier impossible à ouvrir simplement en double-cliquant dessus, mais cela ne signifie pas que le contenu a été crypté.
Comme on peut s'y attendre d'un acteur malveillant qui pense qu'un outil de renommage de fichiers peut passer pour un ransomware, l'opérateur du ransomware utilise Discord pour contacter ses victimes.
La note de rançon du rançongiciel Black Blight se lit comme suit :
$$$ RANSOMWARE NOIR BRILLANT $$$
CE QUI S'EST PRODUIT? TOUS VOS FICHIERS SONT CRYPTÉS EN AES-256 !
COMMENT LES DECRYPTER ? C'EST SIMPLE ÉCRIVEZ-MOI SUR DISCORD brightblack#6937 !
AVERTISSEMENT : SI VOUS ESSAYEZ DE LES DÉCRYPTER EN UTILISANT D'AUTRES LOGICIELS, VOUS POUVEZ LES PERDRE POUR TOUJOURS !!!
Si vous faites partie des personnes affectées par le rançongiciel Black Blight, renommez simplement tous vos fichiers et supprimez le "x" de la chaîne d'extension, pour les rendre à nouveau complètement lisibles.