Black Blight Ransomware yra daugiau pokštas nei grėsmė
Laukinėje gamtoje buvo pastebėta nauja kenkėjiška programa, kuriai suteiktas Black Blight ransomware pavadinimas. Žodis „išpirkos programinė įranga“ šiuo atveju tikrai nenusipelnė, nes „Black Blight“ yra daugiau sukčiavimas ir atrodo kaip pirmasis scenarijaus vaiko bandymas panaudoti kenkėjiškas priemones.
Skirtingai nuo beveik visų kitų išpirkos reikalaujančių programų, „Black Blight“ iš tikrųjų nešifruoja failų, net jei išpirkos rašte teigiama, kad taip yra, net tvirtinama, kad buvo naudojamas AES-256 šifravimas.
„Black Blight“ iš tikrųjų tiesiog pervadina failus, priklijuojant raidę „x“ prieš pradinį plėtinį. Tai reiškia, kad failas, iš pradžių pavadintas „document.txt“, bus paverstas „document.xtxt“. Dėl to failo bus neįmanoma atidaryti tiesiog dukart spustelėjus, tačiau tai nereiškia, kad turinys buvo užšifruotas.
Kaip ir galima tikėtis iš grėsmės veikėjo, kuris mano, kad failų pervardijimo įrankis gali būti naudojamas išpirkos reikalaujančioms programoms, išpirkos reikalaujančios programos operatorius naudoja Discord, kad susisiektų su aukomis.
„Black Blight“ išpirkos programinės įrangos išpirkos raštas skamba taip:
$$$ RYŠKIAI JUODOS RANSOMWARE $$$
KAS ATSITIKO? VISI JŪSŲ FAILAI BUVO UŽšifruoti naudojant AES-256!
KAIP JUOS IŠKRIPTUOTI? PAPRASTAI RAŠYKITE MAN Į DISCORD brightblack#6937!
ATŠAUKTI: JEI BANDYTE JUOS IŠKRYPTI NAUDOJANT KITĄ PROGRAMINĘ ĮRANGĄ, GALITE JAS PRARASTI VISAM!!!
Jei atsitiko, kad esate tarp tų, kuriuos paveikė Black Blight ransomware wannabe, tiesiog pervardykite visus failus ir pašalinkite „x“ iš plėtinio eilutės, kad jie vėl būtų visiškai įskaitomi.