Black Blight Ransomware 比威脅更可笑
在野外發現了一種新的惡意軟件,並命名為 Black Blight 勒索軟件。在這種情況下,“勒索軟件”這個詞並不是真正應得的,因為 Black Blight 更像是一個騙局,並且看起來像是腳本小子第一次嘗試使用惡意工具。
與幾乎所有其他勒索軟件不同,Black Blight 實際上並不加密文件,即使它的贖金記錄聲稱它確實如此,甚至聲稱使用了 AES-256 加密。
Black Blight 真正做的只是重命名文件,在原始擴展名前加上字母“x”。這意味著最初名為“document.txt”的文件將轉換為“document.xtxt”。這仍然會使文件無法通過雙擊打開,但這並不意味著內容已被加密。
正如認為文件重命名工具可以通過勒索軟件的威脅行為者所預料的那樣,勒索軟件運營商使用 Discord 聯繫他們的受害者。
Black Blight 勒索軟件的贖金記錄如下:
$$$ 亮黑色勒索軟件 $$$
發生了什麼事?您的所有文件都使用 AES-256 加密!
如何解密它們?在 DISCORD brightblack#6937 上寫信給我很簡單!
DISCALMER:如果您嘗試使用其他軟件解密它們,您可能會永遠丟失它們!!!
如果您恰好是受 Black Blight 勒索軟件影響的人之一,只需重命名所有文件並從擴展字符串中刪除“x”,以使它們再次完全可讀。
May 31, 2022
