DC Ransomware
Výzkumníci společnosti Infosec identifikovali novou malwarovou hrozbu s názvem DC Ransomware, která číhá ve volné přírodě. Analýza základního kódu hrozby odhalila, že malware je varianta založená na rodině Dharma Ransomware . Ačkoli to znamená, že DC Ransomware postrádá jakékoli významné úpravy nebo vylepšení oproti ostatním variantám, v žádném případě to nesnižuje schopnost hrozby způsobit zničení.
Pokud se DC Ransomware skutečně podaří proniknout do počítačů uživatelů, zahájí proces šifrování využívající nerozluštitelný kryptografický kód k uzamčení tam uložených souborů. Postiženy budou téměř všechny nejběžnější typy souborů – dokumenty, soubory PDF, zvuk, video, archivy, databáze, fotografie atd. V důsledku rušivých akcí DC Ransomware uživatelé ztratí možnost dotčené soubory dokonce otevřít.
Podle typického chování Dharma DC Ransomware také označí soubory, které šifruje. Činí tak úpravou jejich původních názvů. Nejprve bude k názvu souboru přidán řetězec ID přiřazený konkrétní oběti. Potom hrozba připojí e-mailovou adresu kontrolovanou útočníky (dc1@imap.cc). Nakonec bude '.DC' umístěno jako nová přípona souboru. DC Ransomware ukládá dvě poznámky o výkupném na narušené systémy. Jeden bude přenášen textovým souborem s názvem 'FILES ENCRYPTED.txt', zatímco druhý bude zobrazen v novém vyskakovacím okně.
Požadavky DC Ransomware
Zpráva doručená prostřednictvím textového souboru je extrémně stručná a postrádá jakékoli důležité podrobnosti. Jednoduše uvádí, že oběti hrozby by měly kontaktovat útočníky zasláním zprávy na dvě poskytnuté e-mailové adresy - 'dc1@imap.cc' nebo 'dc2@imap.cc.' Ve vyskakovacím okně se zobrazí správná poznámka o výkupném. Objasňuje, že druhý e-mail by měl být použit pouze v případě, že uživatelé neobdrží odpověď do 24 hodin po kontaktování prvního e-mailu.
Vyskakovací okno také uvádí, že výkupné požadované hackery bude muset být zaplaceno pomocí bitcoinu, pravděpodobně nejpopulárnější kryptoměny. Cena výkupného bude podle všeho záviset na tom, jak rychle uživatelé navážou kontakt s kyberzločinci.
Podle poznámky budou mít oběti také možnost zdarma poslat jeden soubor k dešifrování. Vybraný soubor však nesmí obsahovat žádné důležité informace a jeho velikost by neměla přesáhnout 1 MB. Poslední část zprávy požadující výkupné se skládá z různých varování.
Úplný text pokynů dodaných ve vyskakovacím okně je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail dc1@imap.cc
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: dc2@imap.cc
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také naleznete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.Textový soubor vygenerovaný DC Ransomware obsahuje následující zprávu:
všechna vaše data nám byla uzamčena
Chcete se vrátit?
Napište e-mail dc1@imap.cc nebo dc2@imap.cc .'
