Программа-вымогатель Black Blight — больше шутка, чем угроза
Новое вредоносное ПО было обнаружено в дикой природе и получило название вымогателя Black Blight. Слово «программа-вымогатель» в данном случае не совсем заслужено, так как Black Blight — это скорее мошенничество и выглядит как первая попытка сценариста использовать вредоносные инструменты.
В отличие от почти всех других штаммов программ-вымогателей, Black Blight на самом деле не шифрует файлы, даже если в примечании о выкупе утверждается, что это делается, даже утверждается, что использовалось шифрование AES-256.
На самом деле Black Blight просто переименовывает файлы, добавляя букву «x» перед исходным расширением. Это означает, что файл с первоначальным названием «document.txt» преобразуется в «document.xtxt». Это по-прежнему сделает невозможным открытие файла двойным щелчком, но это не означает, что содержимое было зашифровано.
Как и следовало ожидать от злоумышленника, который думает, что инструмент для переименования файлов может сойти за программу-вымогатель, оператор программы-вымогателя использует Discord для связи со своими жертвами.
Записка о выкупе программы-вымогателя Black Blight гласит:
$$$ ЯРКИЙ ЧЕРНЫЙ ВЫМОГАТЕЛЬ $$$
ЧТО СЛУЧИЛОСЬ? ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ С ИСПОЛЬЗОВАНИЕМ AES-256!
КАК ИХ РАСШИФРОВАТЬ? ЭТО ПРОСТО НАПИШИТЕ МНЕ В DISCORD Brightblack#6937!
DISCALMER: ЕСЛИ ВЫ ПОПЫТАЕТЕСЬ РАСШИФРОВАТЬ ИХ ИСПОЛЬЗОВАНИЕМ ДРУГОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВЫ МОЖЕТЕ ПОТЕРЯТЬ ИХ НАВСЕГДА!!!
Если вы оказались среди тех, кто пострадал от программы-вымогателя Black Blight, просто переименуйте все свои файлы и удалите «x» из строки расширения, чтобы они снова стали полностью читаемыми.