Black Blight Ransomware 比威胁更可笑
在野外发现了一种新的恶意软件,并命名为 Black Blight 勒索软件。在这种情况下,“勒索软件”这个词并不是真正应得的,因为 Black Blight 更像是一个骗局,并且看起来像是脚本小子第一次尝试使用恶意工具。
与几乎所有其他勒索软件不同,Black Blight 实际上并不加密文件,即使它的赎金记录声称它确实如此,甚至声称使用了 AES-256 加密。
Black Blight 真正做的只是重命名文件,在原始扩展名前加上字母“x”。这意味着最初名为“document.txt”的文件将转换为“document.xtxt”。这仍然会使文件无法通过双击打开,但这并不意味着内容已被加密。
正如认为文件重命名工具可以通过勒索软件的威胁行为者所预料的那样,勒索软件运营商使用 Discord 联系他们的受害者。
Black Blight 勒索软件的赎金记录如下:
$$$ 亮黑色勒索软件 $$$
发生了什么事?您的所有文件都使用 AES-256 加密!
如何解密它们?在 DISCORD brightblack#6937 上写信给我很简单!
DISCALMER:如果您尝试使用其他软件解密它们,您可能会永远丢失它们!!!
如果您恰好是受 Black Blight 勒索软件影响的人之一,只需重命名所有文件并从扩展字符串中删除“x”,以使它们再次完全可读。
May 31, 2022
