Black Blight Ransomware è più uno scherzo che una minaccia
Un nuovo malware è stato individuato in natura e gli è stato dato il nome di Black Blight ransomware. La parola "ransomware" in questo caso non è davvero meritata, poiché Black Blight è più una truffa e sembra il primo tentativo di uno script kiddie di utilizzare strumenti dannosi.
A differenza di quasi tutti gli altri tipi di ransomware in circolazione, Black Blight in realtà non crittografa i file, anche se la sua richiesta di riscatto afferma di sì, affermando anche che è stata utilizzata la crittografia AES-256.
Quello che fa davvero Black Blight è semplicemente rinominare i file, attaccando la lettera "x" prima dell'estensione originale. Ciò significa che un file originariamente chiamato "document.txt" si trasformerà in "document.xtxt". Ciò renderà comunque impossibile l'apertura del file semplicemente facendo doppio clic su di esso, ma non significa che il contenuto sia stato crittografato.
Come ci si può aspettare da un attore di minacce che pensa che uno strumento di ridenominazione di file possa passare per ransomware, l'operatore di ransomware utilizza Discord per contattare le proprie vittime.
La richiesta di riscatto del ransomware Black Blight recita come segue:
$$$ RANSOMWARE NERO LUMINOSO $$$
COS'È SUCCESSO? TUTTI I TUOI FILE SONO CRIPTATI USANDO AES-256!
COME DECRITTARLI? E' SEMPLICE SCRIVIMI SU DISCORD brightblack#6937!
DISCALMER: SE PROVI A DECRITTARLI CON ALTRI SOFTWARE PUOI PERDERLI PER SEMPRE!!!
Se ti capita di essere tra quelli colpiti dall'aspirante ransomware Black Blight, rinomina semplicemente tutti i tuoi file e rimuovi la "x" dalla stringa di estensione, per renderli di nuovo completamente leggibili.