Black Blight Ransomware to więcej żart niż zagrożenie
Nowe złośliwe oprogramowanie zostało zauważone na wolności i otrzymało nazwę ransomware Black Blight. Słowo „ransomware” w tym przypadku nie jest zasłużone, ponieważ Black Blight jest raczej oszustwem i wygląda jak pierwsza próba użycia złośliwych narzędzi przez dzieciaka.
W przeciwieństwie do prawie każdego innego szczepu oprogramowania ransomware, Black Blight w rzeczywistości nie szyfruje plików, nawet jeśli twierdzi, że tak jest w jego nocie okupu, nawet twierdzi, że zastosowano szyfrowanie AES-256.
To, co naprawdę robi Black Blight, to po prostu zmiana nazw plików, przyklejenie litery „x” przed oryginalnym rozszerzeniem. Oznacza to, że plik pierwotnie nazwany „document.txt” zostanie przekształcony w „document.xtxt”. To nadal uniemożliwi otwarcie pliku poprzez dwukrotne kliknięcie, ale nie oznacza to, że zawartość została zaszyfrowana.
Jak można się spodziewać po cyberprzestępcach, którzy sądzą, że narzędzie do zmiany nazw plików może uchodzić za oprogramowanie ransomware, operator oprogramowania ransomware używa Discord do kontaktowania się z ofiarami.
Nota o okupie oprogramowania ransomware Black Blight brzmi następująco:
$$$ JASNY CZARNY RANSOMWARE $$$
CO SIĘ STAŁO? WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE PRZY UŻYCIU AES-256!
JAK JE ODSZYFROWAĆ? TO PROSTE NAPISZ DO MNIE NA DISCORD brightblack#6937!
DISCALMER: JEŚLI PRÓBUJESZ ODSZYFROWAĆ JE ZA POMOCĄ INNEGO OPROGRAMOWANIA, MOŻESZ JE ZGUBIĆ NA ZAWSZE!!!
Jeśli zdarzy ci się być wśród tych, których dotyczy ransomware Black Blight, po prostu zmień nazwy wszystkich plików i usuń „x” z ciągu rozszerzenia, aby ponownie były całkowicie czytelne.