Ransomware fosc

L'amenaça Dark Ransomware és una variant que pertany a la famós família de programari maliciós VoidCrypt. Tot i que l'amenaça no sembla haver evolucionat més enllà d'una simple variant en comparació amb altres membres de la família de ransomware VoidCrypt , aquest fet no disminueix de cap manera la seva capacitat per interrompre qualsevol dispositiu infectat. Quan s'activa al sistema de destinació, el Dark Ransomware executarà una rutina de xifratge que bloquejarà una àmplia gamma de tipus de fitxers. De fet, els usuaris afectats descobriran que els seus documents, PDF, arxius, bases de dades, fotos i molt més, ja no són accessibles.

A més, cada fitxer xifrat tindrà el seu nom canviat dràsticament. L'amenaça afegirà primer una cadena d'identificació generada específicament per a la víctima. Llavors afegirà l'adreça de correu electrònic "Darksight@tutanota.com" seguida de ".dark" com a nova extensió de fitxer. També es col·locarà un fitxer de text nou a l'escriptori del dispositiu violat. El fitxer s'anomenarà "unlock-info.txt" i dins d'ell, les víctimes trobaran una nota de rescat amb instruccions.

El missatge deixat pels ciberdelinqüents afirma que els pirates informàtics acceptaran pagaments de rescat realitzats només amb la criptomoneda Bitcoin. S'espera que les víctimes estableixin contacte enviant missatges al correu electrònic que es troben als noms dels fitxers xifrats o a una adreça de reserva a 'darksight@mailfence.com'. Els actors de les amenaces semblen estar disposats a desxifrar un fitxer de forma gratuïta. Tanmateix, les víctimes haurien de triar un fitxer que tingui una mida inferior a 1 MB i que no contingui cap informació important.

El text complet del missatge de Dark Ransomware és:

' Tots els vostres fitxers s'han xifrat!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic; Darksight@tutanota.com
Escriu aquest identificador al títol del teu missatge: -
En cas de no resposta en 24 hores, escriu-nos a aquests correus electrònics: darksight@mailfence.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '