Black Blight Ransomware é mais uma piada do que uma ameaça
Um novo malware foi descoberto na natureza e recebeu o nome de Black Blight ransomware. A palavra 'ransomware' neste caso não é realmente merecida, pois o Black Blight é mais uma farsa e parece a primeira tentativa de um script kiddie de usar ferramentas maliciosas.
Ao contrário de quase todas as outras variedades de ransomware, o Black Blight na verdade não criptografa arquivos, mesmo que sua nota de resgate afirme que sim, mesmo alegando que a criptografia AES-256 foi usada.
O que o Black Blight realmente faz é simplesmente renomear os arquivos, colocando a letra "x" antes da extensão original. Isso significa que um arquivo originalmente chamado "document.txt" se transformará em "document.xxxx". Isso ainda tornará o arquivo impossível de abrir apenas clicando duas vezes nele, mas isso não significa que o conteúdo foi criptografado.
Como pode ser esperado de um agente de ameaças que acha que uma ferramenta de renomeação de arquivos pode passar por ransomware, o operador de ransomware usa o Discord para entrar em contato com suas vítimas.
A nota de resgate do ransomware Black Blight diz o seguinte:
$$$ RANSOMWARE PRETO BRILHANTE $$$
O QUE ACONTECEU? TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS USANDO AES-256!
COMO DECRIPTÁ-LOS? É SIMPLES ESCREVA PARA MIM NO DISCORD brightblack#6937!
DISCALMER: SE VOCÊ TENTAR DESCRIPTÁ-LOS USANDO OUTRO SOFTWARE, PODE PERDÊ-LOS PARA SEMPRE!!!
Se você estiver entre os afetados pelo aspirante a ransomware Black Blight, basta renomear todos os seus arquivos e remover o "x" da string de extensão, para torná-los completamente legíveis novamente.