انتزاع الفدية DARKY LOCK
يستخدم مجرمو الإنترنت تهديدًا جديدًا لقفل بيانات ضحاياهم. يتم تعقبه باعتباره DARKY LOKC Ransomware ، وهو متغير آخر من Babuk Ransomware ، ويمكن أن تؤثر قدراته التدميرية على مجموعة واسعة من أنواع الملفات بما في ذلك المستندات والمحفوظات وقواعد البيانات والصور وملفات PDF والمزيد. مثل معظم عمليات برامج الفدية ، يطلب المتسللون دفع فدية للمساعدة في استعادة البيانات المقفلة.
سيلاحظ المستخدمون المتأثرون بالتهديد أن معظم الملفات المخزنة على الجهاز الذي تم اختراقه تحمل الآن ".darky" كملحق ملف جديد. تغيير آخر للنظام بسبب البرامج الضارة سيكون ظهور ملف نصي باسم "Restore-My-Files.txt". يتمثل دور الملف في تسليم مذكرة فدية مع تعليمات من الجهات المهددة.
تكشف قراءة الرسالة التي تطلب فدية أن مشغلي DARKY LOCK يريدون ابتزاز مبلغ 0.005 BTC ، بقيمة حوالي 1000 دولار بسعر صرف البيتكوين الحالي ، من ضحاياهم. بعد إرسال الأموال إلى عنوان المحفظة المشفرة المقدم ، من المتوقع أن يرسل الضحايا عنوان البريد الإلكتروني "darkylock@tutanota.com" مع تفاصيل المعاملة.
النص الكامل لمذكرة الفدية هو:
" ---------- مرحبًا -----------
*** مرحبًا بك في DARKY LOCK ***
يتم تشفير أجهزة الكمبيوتر والخوادم الخاصة بك ، ويتم حذف النسخ الاحتياطية.
نحن نستخدم خوارزميات تشفير قوية ، لذلك لم يتمكن أي شخص حتى الآن من فك تشفير ملفاته دون مشاركتنا.
الطريقة الوحيدة لفك تشفير ملفاتك هي شراء وحدة فك ترميز عالمية منا ، والتي ستستعيد جميع البيانات المشفرة وشبكتك.
اتبع تعليماتنا أدناه ، وسوف تستعيد جميع بياناتك:
1) ادفع 0.005 بيتكوين إلى 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) أرسل لنا رسالة مع معرف المعاملة إلى darkylock@tutanota.com
3) قم بتشغيل decrypt_bit.exe ، والذي سيرسله دعمنا إليك عبر البريد الإلكتروني
ما يضمن؟
------------------
نحن نقدر سمعتنا. إذا لم نقم بعملنا والتزاماتنا ، فلن يدفع لنا أحد. هذا ليس في مصلحتنا.
يتم اختبار جميع برامج فك التشفير الخاصة بنا بمرور الوقت وسوف تقوم بفك تشفير جميع بياناتك.
------------------
!!! لا تحاول استرداد أي ملفات بنفسك. لن نكون قادرين على استعادتها !!! "
