Black Blight Ransomware er mer spøk enn trussel

Et nytt stykke skadevare har blitt oppdaget i naturen og har fått navnet Black Blight løsepengevare. Ordet "ransomware" i dette tilfellet er egentlig ikke fortjent, siden Black Blight er mer en svindel og ser ut som en skriptbarns første forsøk på å bruke ondsinnede verktøy.

I motsetning til nesten alle andre ransomware-stammer der ute, krypterer ikke Black Blight filer, selv om løsepengenotatet hevder at det gjør det, selv om det hevdes at AES-256-kryptering ble brukt.

Det Black Blight egentlig gjør er ganske enkelt å gi nytt navn til filer, ved å sette bokstaven "x" foran den originale utvidelsen. Dette betyr at en fil opprinnelig kalt "document.txt" vil forvandles til "document.xtxt". Dette vil fortsatt gjøre filen umulig å åpne bare ved å dobbeltklikke på den, men det betyr ikke at innholdet var kryptert.

Som man kan forvente fra en trusselaktør som tror at et verktøy for å endre navn på filer kan passere for løsepengevare, bruker løsepengevareoperatøren Discord for å kontakte ofrene sine.

Løsepengene til Black Blight løsepengevare lyder som følger:

$$$ BRIGHT BLACK RANSOMWARE $$$

HVA SKJEDDE? ALLE FILENE DINE BLEV KRYPTERT MED AES-256!

HVORDAN DEKRYPTERE DEM? DET ER ENKELT SKRIV TIL MEG PÅ DISCORD brightblack#6937!

DISCALMER: HVIS DU PRØVER Å DEKRYPTERE DEM VED Å BRUKE ANNEN PROGRAMVARE, KAN DU MISTE DEM FOR ALT!!!

Hvis du tilfeldigvis er blant dem som er berørt av Black Blight ransomware wannabe, endre navn på alle filene dine og fjern "x" fra utvidelsesstrengen, for å gjøre dem fullstendig lesbare igjen.