Black Blight Ransomwareは、脅威よりも冗談です
新しいマルウェアが実際に発見され、BlackBlightランサムウェアという名前が付けられました。この場合の「ランサムウェア」という言葉は、実際には価値がありません。BlackBlightは詐欺のようなものであり、スクリプトキディが悪意のあるツールを使用しようとした最初の試みのように見えるからです。
そこにある他のほぼすべてのランサムウェアとは異なり、Black Blightは実際にはファイルを暗号化しません。たとえその身代金メモが暗号化すると主張していても、AES-256暗号化が使用されたと主張しています。
Black Blightが実際に行うことは、ファイルの名前を変更し、元の拡張子の前に文字「x」を付けることです。これは、元々「document.txt」という名前のファイルが「document.xtxt」に変換されることを意味します。これでも、ファイルをダブルクリックするだけではファイルを開くことができなくなりますが、内容が暗号化されているわけではありません。
ファイルリネームツールがランサムウェアに合格できると考える脅威アクターから予想されるように、ランサムウェアのオペレーターは、被害者に連絡するためにDiscordを使用します。
BlackBlightランサムウェアの身代金メモは次のようになります。
$$$ブライトブラックランサムウェア$$$
何が起こった?すべてのファイルがAES-256を使用して暗号化されました!
それらを解読する方法は? DISCORDで簡単に書いてくださいbrightblack#6937!
DISCALMER:他のソフトウェアを使用してそれらを解読しようとすると、それらを永久に失う可能性があります!!!
Black Blightランサムウェアの影響を受けている場合は、すべてのファイルの名前を変更し、拡張子文字列から「x」を削除して、完全に読み取り可能にします。