Тъмен рансъмуер

Заплахата Dark Ransomware е вариант, принадлежащ към фамилията злонамерен софтуер VoidCrypt. Въпреки че изглежда, че заплахата не е еволюирала отвъд прост вариант в сравнение с други членове на фамилията VoidCrypt Ransomware , този факт по никакъв начин не намалява капацитета ѝ да прекъсва всички заразени устройства. Когато се активира в целевата система, Dark Ransomware ще изпълни рутина за криптиране, която ще заключи широк набор от типове файлове. Всъщност засегнатите потребители ще открият, че техните документи, PDF файлове, архиви, бази данни, снимки и други вече не са достъпни.

В допълнение, името на всеки криптиран файл ще бъде драстично променено. Заплахата първо ще добави идентификатор, генериран специално за жертвата. След това ще добави имейл адреса „Darksight@tutanota.com“, последван от „.dark“ като ново файлово разширение. Нов текстов файл също ще бъде пуснат на работния плот на нарушеното устройство. Файлът ще бъде наречен „unlock-info.txt“ и вътре в него жертвите ще намерят бележка за откуп с инструкции.

Съобщението, оставено от киберпрестъпниците, гласи, че хакерите ще приемат плащания за откуп, направени само с помощта на криптовалутата биткойн. Очаква се жертвите да установят контакт, като изпратят или имейла, открит в имената на криптираните файлове, или резервен адрес на „darksight@mailfence.com“. Актьорите на заплахата изглежда са готови да дешифрират един файл безплатно. Жертвите обаче трябва да изберат файл, който е с размер под 1MB и не трябва да съдържа важна информация.

Пълният текст на съобщението на Dark Ransomware е:

Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; Darksight@tutanota.com
Напишете този ID в заглавието на вашето съобщение: -
При липса на отговор до 24 часа ни пишете на тези имейли: darksight@mailfence.com
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '