Программа-вымогатель Black Blight — больше шутка, чем угроза

Новое вредоносное ПО было обнаружено в дикой природе и получило название вымогателя Black Blight. Слово «программа-вымогатель» в данном случае не совсем заслужено, так как Black Blight — это скорее мошенничество и выглядит как первая попытка сценариста использовать вредоносные инструменты.

В отличие от почти всех других штаммов программ-вымогателей, Black Blight на самом деле не шифрует файлы, даже если в примечании о выкупе утверждается, что это делается, даже утверждается, что использовалось шифрование AES-256.

На самом деле Black Blight просто переименовывает файлы, добавляя букву «x» перед исходным расширением. Это означает, что файл с первоначальным названием «document.txt» преобразуется в «document.xtxt». Это по-прежнему сделает невозможным открытие файла двойным щелчком, но это не означает, что содержимое было зашифровано.

Как и следовало ожидать от злоумышленника, который думает, что инструмент для переименования файлов может сойти за программу-вымогатель, оператор программы-вымогателя использует Discord для связи со своими жертвами.

Записка о выкупе программы-вымогателя Black Blight гласит:

$$$ ЯРКИЙ ЧЕРНЫЙ ВЫМОГАТЕЛЬ $$$

ЧТО СЛУЧИЛОСЬ? ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ С ИСПОЛЬЗОВАНИЕМ AES-256!

КАК ИХ РАСШИФРОВАТЬ? ЭТО ПРОСТО НАПИШИТЕ МНЕ В DISCORD Brightblack#6937!

DISCALMER: ЕСЛИ ВЫ ПОПЫТАЕТЕСЬ РАСШИФРОВАТЬ ИХ ИСПОЛЬЗОВАНИЕМ ДРУГОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВЫ МОЖЕТЕ ПОТЕРЯТЬ ИХ НАВСЕГДА!!!

Если вы оказались среди тех, кто пострадал от программы-вымогателя Black Blight, просто переименуйте все свои файлы и удалите «x» из строки расширения, чтобы они снова стали полностью читаемыми.