Ransomware negro brillante
El malware Bright Black intenta hacerse pasar por un ransomware legítimamente amenazante. Las amenazas de ransomware se han convertido en una verdadera plaga tanto para los usuarios individuales como para las corporaciones más grandes que existen. Estas creaciones dañinas están diseñadas para bloquear los datos en los sistemas que logran infectar a través de algoritmos criptográficos imposibles de descifrar. Como resultado, las víctimas pierden la capacidad de acceder a cualquiera de sus valiosos documentos, bases de datos, archivos, etc.
Sin embargo, cuando se trata de Bright Black Ransomware, la amenaza crea la impresión inicial de que todos los datos afectados se han vuelto inutilizables. Los archivos que pertenezcan a los tipos de archivo de destino tendrán una 'x' delante de sus extensiones de archivo originales. Por ejemplo, un archivo llamado 'Imagen1.png' será renombrado como 'Imagen1.xpng'. Lo que es importante saber es que los datos internos de los archivos se dejan intactos y no están sujetos a ningún cifrado. Es muy probable que eliminar la 'x' restaure los archivos de los usuarios a su estado normal.
Tabla de contenido
Detalles de la nota de rescate
Nuevamente, como se espera de una amenaza de ransomware, Bright Black entrega un mensaje de nota de rescate con instrucciones para sus víctimas. De hecho, la amenaza mostrará su nota de rescate como una ventana emergente, así como un archivo HTML llamado 'ransnote.html'. Los operadores del ransomware intentan asustar a los usuarios afirmando que el malware utiliza el algoritmo criptográfico AES-256 de grado militar para cifrar los datos. Sin embargo, como dijimos anteriormente, esto no es cierto. Los ciberdelincuentes continúan instruyendo a sus víctimas para que se comuniquen con la cuenta 'brightblack#6937' en Discord.
El texto completo de la nota de rescate de la amenaza es:
$$$ RANSOMWARE NEGRO BRILLANTE $$$
¿LO QUE PASÓ? ¡TODOS SUS ARCHIVOS SE CIFRARON UTILIZANDO AES-256!
¿CÓMO DESCIFRARLAS? ES SIMPLE ESCRIBEME EN DISCORD brightblack#6937!
DISCALMER: ¡¡¡SI TRATAS DE DESCIFRARLAS UTILIZANDO OTRO SOFTWARE, PODRÁS PERDERLAS PARA SIEMPRE!!!
La ventana emergente muestra el siguiente mensaje:
¡Buena suerte!
Ejecute brightblack decryptor para recuperar archivos 🙂 '
SpyHunter detecta y elimina Ransomware negro brillante
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |