Black Blight Ransomware is meer een grap dan een bedreiging

Er is een nieuw stukje malware in het wild gespot en kreeg de naam Black Blight ransomware. Het woord 'ransomware' is in dit geval niet echt verdiend, aangezien Black Blight meer oplichterij is en eruitziet als de eerste poging van een scriptkiddie om kwaadaardige tools te gebruiken.

In tegenstelling tot bijna elke andere vorm van ransomware die er is, versleutelt Black Blight eigenlijk geen bestanden, zelfs als de losgeldbrief beweert dat dit het geval is, zelfs als er wordt beweerd dat AES-256-codering is gebruikt.

Wat Black Blight echt doet, is simpelweg de naam van bestanden wijzigen door de letter "x" voor de oorspronkelijke extensie te plaatsen. Dit betekent dat een bestand dat oorspronkelijk "document.txt" heette, zal veranderen in "document.xtxt". Hierdoor kan het bestand nog steeds niet worden geopend door erop te dubbelklikken, maar dit betekent niet dat de inhoud is versleuteld.

Zoals te verwachten is van een dreigingsactor die denkt dat een tool voor het hernoemen van bestanden kan doorgaan voor ransomware, gebruikt de ransomware-operator Discord om contact op te nemen met hun slachtoffers.

Het losgeldbriefje van de Black Blight ransomware luidt als volgt:

$$$ HELDER ZWART RANSOMWARE $$$

WAT IS ER GEBEURD? AL UW BESTANDEN ZIJN VERSLEUTELD MET AES-256!

HOE JE ZE TE DECRYPTEREN? HET IS EENVOUDIG SCHRIJF MIJ OP DISCORD brightblack#6937!

DISCALMER: ALS JE ZE PROBEERT TE DECRYPTEREN MET ANDERE SOFTWARE, KAN JE ZE VOOR ALTIJD VERLOREN!!!

Als je een van degenen bent die getroffen zijn door de Black Blight ransomware wannabe, hernoem dan gewoon al je bestanden en verwijder de "x" uit de extensie string, om ze weer volledig leesbaar te maken.