Hellschwarze Ransomware
Die Malware Bright Black versucht, sich als legitim bedrohliche Ransomware auszugeben. Ransomware-Bedrohungen sind sowohl für einzelne Benutzer als auch für die größten Unternehmen da draußen zu einer echten Plage geworden. Diese schädlichen Kreationen sollen die Daten auf den Systemen sperren, die sie über unknackbare kryptografische Algorithmen infizieren können. Infolgedessen verlieren die Opfer die Möglichkeit, auf ihre wertvollen Dokumente, Datenbanken, Archive usw. zuzugreifen.
Bei der Bright Black Ransomware erweckt die Bedrohung jedoch zunächst den Eindruck, dass alle betroffenen Daten unbrauchbar gemacht wurden. Dateien, die zu den Zieldateitypen gehören, haben ein „x“ vor ihren ursprünglichen Dateierweiterungen. Beispielsweise wird eine Datei mit dem Namen „Bild1.png“ in „Bild1.xpng“ umbenannt. Wichtig zu wissen ist, dass die internen Daten der Dateien intakt bleiben und keiner Verschlüsselung unterzogen werden. Durch das Entfernen des „x“ werden die Benutzerdateien mit hoher Wahrscheinlichkeit wieder in ihren normalen Zustand versetzt.
Inhaltsverzeichnis
Details der Lösegeldforderung
Wie von einer Ransomware-Bedrohung erwartet, übermittelt Bright Black erneut eine Lösegeldforderung mit Anweisungen für seine Opfer. Tatsächlich zeigt die Bedrohung ihre Lösegeldforderung als Popup-Fenster sowie eine HTML-Datei mit dem Namen „ransnote.html“ an. Die Betreiber der Ransomware versuchen, Benutzer mit Behauptungen zu erschrecken, dass die Malware den kryptografischen Algorithmus AES-256 in Militärqualität verwendet, um Daten zu verschlüsseln. Wie wir jedoch bereits gesagt haben, ist dies nicht wahr. Die Cyberkriminellen fahren fort, indem sie ihre Opfer anweisen, den Account „brightblack#6937“ auf Discord zu kontaktieren.
Der vollständige Text der Lösegeldforderung der Bedrohung lautet:
' $$$ BRIGHT BLACK RANSOMWARE $$$
WAS IST PASSIERT? ALLE IHRE DATEIEN WURDEN MIT AES-256 VERSCHLÜSSELT!
WIE ENTSCHLÜSSELT MAN SIE? ES IST EINFACH SCHREIBEN SIE MIR AUF DISCORD brightblack#6937!
DISCALMER: WENN SIE VERSUCHEN, SIE MIT ANDERER SOFTWARE ZU ENTSCHLÜSSELN, KÖNNEN SIE SIE FÜR IMMER VERLIEREN!!!
Das Popup-Fenster zeigt die folgende Meldung an:
Viel Glück!
Führen Sie Brightblack Decryptor aus, um Dateien zurückzubekommen 🙂 '
SpyHunter erkennt und entfernt Hellschwarze Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |