فيروسات الفدية المظلمة
يعد تهديد Dark Ransomware أحد المتغيرات التي تنتمي إلى عائلة البرامج الضارة VoidCrypt سيئة السمعة. على الرغم من أن التهديد لا يبدو أنه قد تطور إلى ما وراء متغير بسيط عند مقارنته بأعضاء آخرين في عائلة VoidCrypt Ransomware ، إلا أن هذه الحقيقة لا تقلل بأي حال من قدرتها على تعطيل أي أجهزة مصابة. عند تنشيطه على النظام المستهدف ، سيقوم Dark Ransomware بتشغيل روتين تشفير يقفل مجموعة واسعة من أنواع الملفات. في الواقع ، سيكتشف المستخدمون المتأثرون أن المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور والمزيد لم يعد الوصول إليها متاحًا.
بالإضافة إلى ذلك ، سيتم تغيير اسم كل ملف مشفر بشكل جذري. سيضيف التهديد أولاً سلسلة معرف تم إنشاؤها خصيصًا للضحية. ثم يقوم بإلحاق عنوان البريد الإلكتروني "Darksight@tutanota.com" متبوعًا بـ ".dark" كملحق ملف جديد. سيتم أيضًا إسقاط ملف نصي جديد على سطح المكتب للجهاز الذي تم اختراقه. سيتم تسمية الملف باسم "unlock-info.txt" وداخله ، سيجد الضحايا مذكرة فدية مع التعليمات.
تنص الرسالة التي تركها مجرمو الإنترنت على أن المتسللين سيقبلون مدفوعات الفدية باستخدام عملة البيتكوين المشفرة فقط. يُتوقع من الضحايا إنشاء اتصال عن طريق المراسلة إما بالبريد الإلكتروني الموجود في أسماء الملفات المشفرة أو عنوان احتياطي على "darksight@mailfence.com". يبدو أن الجهات المهددة مستعدة لفك تشفير ملف واحد مجانًا. ومع ذلك ، يجب على الضحايا اختيار ملف يقل حجمه عن 1 ميغابايت ويجب ألا يحتوي على أي معلومات مهمة.
النص الكامل لرسالة Dark Ransomware هو:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، اكتب لنا على البريد الإلكتروني ؛ Darksight@tutanota.com
اكتب هذا المعرف في عنوان رسالتك: -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: darksight@mailfence.com
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "
