A Black Blight Ransomware inkább vicc, mint fenyegetés
Egy új kártevőt fedeztek fel a vadonban, és a Black Blight ransomware nevet kapták. A „ransomware” szó ebben az esetben nem igazán megérdemelt, mivel a Black Blight inkább átverés, és úgy néz ki, mint egy script kölyök első próbálkozása rosszindulatú eszközök használatára.
Szinte az összes többi zsarolóvírus-törzstől eltérően a Black Blight valójában nem titkosítja a fájlokat, még akkor sem, ha a váltságdíjról szóló feljegyzés ezt állítja, még akkor sem, ha azt állítják, hogy AES-256 titkosítást használtak.
A Black Blight valójában egyszerűen átnevezi a fájlokat, és az "x" betűt az eredeti kiterjesztés elé ragasztja. Ez azt jelenti, hogy az eredetileg „document.txt” nevű fájl „document.xtxt”-vé alakul. Ez továbbra is lehetetlenné teszi a fájl megnyitását dupla kattintással, de ez nem jelenti azt, hogy a tartalom titkosítva lett.
Ahogy az elvárható egy olyan fenyegető szereplőtől, aki azt hiszi, hogy egy fájlátnevezési eszköz átadhatja a ransomware-t, a zsarolóvírus-kezelő a Discord segítségével veszi fel a kapcsolatot áldozataival.
A Black Blight ransomware váltságdíj-jegyzete a következő:
$$$ BRIGHT BLACK RANSOMWARE $$$
MI TÖRTÉNT? ÖSSZES FÁJLJÁT AES-256 HASZNÁLATÁVAL TITKOSÍTVA!
HOGYAN LEHETŐDJÜK EZEKET? EGYSZERŰ ÍRJ NEKEM A DISCORD-RA brightblack#6937!
DISCALMER: HA MÁS SZOFTVER HASZNÁLATÁVAL MEGPRÓBÁLJA MEGTÖRÍTNI AZOKAT, VÉGRE ELVESZTHETJŐK!!!
Ha Ön is azok közé tartozik, akiket a Black Blight ransomware vírus okoz, egyszerűen nevezze át az összes fájlt, és távolítsa el az „x” jelet a kiterjesztési karakterláncból, hogy újra teljesen olvashatók legyenek.