Ransomware noir brillant
Le malware Bright Black tente de se faire passer pour un ransomware légitimement menaçant. Les menaces de ransomware sont devenues un véritable fléau pour les utilisateurs individuels et les plus grandes entreprises. Ces créations nuisibles sont conçues pour verrouiller les données sur les systèmes qu'elles parviennent à infecter via des algorithmes cryptographiques inviolables. En conséquence, les victimes perdent la possibilité d'accéder à leurs précieux documents, bases de données, archives, etc.
Cependant, en ce qui concerne le Bright Black Ransomware, la menace crée l'impression initiale que toutes les données affectées ont été rendues inutilisables. Les fichiers appartenant aux types de fichiers ciblés auront un "x" placé devant leurs extensions de fichier d'origine. Par exemple, un fichier nommé "Image1.png" sera renommé "Image1.xpng". Ce qu'il est important de savoir, c'est que les données internes des fichiers restent intactes et ne sont soumises à aucun cryptage. La suppression du « x » est très susceptible de restaurer les fichiers des utilisateurs à leur état normal.
Table des matières
Détails de la note de rançon
Encore une fois, comme on peut s'y attendre d'une menace de ransomware, le Bright Black délivre un message de note de rançon avec des instructions pour ses victimes. En fait, la menace affichera sa note de rançon sous forme de fenêtre contextuelle, ainsi qu'un fichier HTML nommé « ransnote.html ». Les opérateurs du ransomware tentent d'effrayer les utilisateurs en affirmant que le malware utilise l'algorithme cryptographique AES-256 de qualité militaire pour chiffrer les données. Cependant, comme nous l'avons dit plus tôt, ce n'est pas vrai. Les cybercriminels continuent en demandant à leurs victimes de contacter le compte "brightblack#6937" sur Discord.
Le texte complet de la demande de rançon de la menace est :
' $$$ RANSOMWARE NOIR BRILLANT $$$
CE QUI S'EST PRODUIT? TOUS VOS FICHIERS SONT CRYPTÉS EN AES-256 !
COMMENT LES DECRYPTER ? C'EST SIMPLE ÉCRIVEZ-MOI SUR DISCORD brightblack#6937 !
AVERTISSEMENT : SI VOUS ESSAYEZ DE LES DÉCRYPTER EN UTILISANT D'AUTRES LOGICIELS, VOUS POUVEZ LES PERDRE POUR TOUJOURS !!!
La fenêtre contextuelle affiche le message suivant :
Bonne chance!
Exécutez le décrypteur brightblack pour récupérer les fichiers 🙂 '
SpyHunter détecte et supprime Ransomware noir brillant
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |