DARKY LOCK Ransomware
Kyberzločinci používají novou hrozbu k uzamčení dat svých obětí. Je sledován jako DARKY LOKC Ransomware, je další variantou Babuk Ransomware a jeho destruktivní schopnosti mohou ovlivnit širokou škálu typů souborů včetně dokumentů, archivů, databází, fotografií, PDF a dalších. Jako většina operací s ransomwarem, hackeři požadují zaplacení výkupného za pomoc s obnovou zamčených dat.
Uživatelé zasažení hrozbou si všimnou, že většina souborů uložených na napadeném zařízení má nyní novou příponu souboru „.darky“. Další změnou v systému způsobenou malwarem bude vzhled textového souboru s názvem „Restore-My-Files.txt“. Úkolem souboru je doručit výkupné s pokyny od aktérů hrozby.
Přečtení zprávy požadující výkupné odhaluje, že provozovatelé DARKY LOCK chtějí ze svých obětí vymámit částku 0,005 BTC v hodnotě kolem 1000 $ při aktuálním kurzu bitcoinu. Po odeslání peněz na poskytnutou adresu kryptopeněženky se očekává, že oběti zašlou zprávu na e-mailovou adresu 'darkylock@tutanota.com' s podrobnostmi o transakci.
Celý text výkupného je:
' ---------- Dobrý den -----------
***VÍTEJTE V DARKY LOCKU ***
Vaše počítače a servery jsou zašifrovány a zálohy jsou odstraněny.
Používáme silné šifrovací algoritmy, takže nikdo dosud nedokázal dešifrovat jejich soubory bez naší účasti.
Jediný způsob, jak dešifrovat soubory, je zakoupit si u nás univerzální dekodér, který obnoví všechna zašifrovaná data a vaši síť.
Postupujte podle níže uvedených pokynů a obnovíte všechna svá data:
1) Zaplaťte 0,005 bitcoinu na 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Pošlete nám zprávu s ID transakce na darkylock@tutanota.com
3) Spusťte decrypt_bit.exe, který vám naše podpora zašle e-mailem
jaké záruky?
-------------------
Vážíme si naší pověsti. Pokud nebudeme dělat svou práci a závazky, nikdo nás nezaplatí. To není v našem zájmu.
Veškerý náš dešifrovací software je testován časem a dešifruje všechna vaše data.
-------------------
!!! NEPOKOUŠEJTE SE SAMI OBNOVIT ŽÁDNÉ SOUBORY. NEBUDEME MOC JE OBNOVIT!!! '
