Temný ransomware

Hrozba Dark Ransomware je varianta patřící do nechvalně známé rodiny malwaru VoidCrypt. I když se zdá, že se hrozba ve srovnání s ostatními členy rodiny VoidCrypt Ransomware nevyvinula za jednoduchou variantu, tato skutečnost nijak nesnižuje její schopnost narušit jakákoli infikovaná zařízení. Po aktivaci v cílovém systému spustí Dark Ransomware šifrovací rutinu, která uzamkne širokou škálu typů souborů. Dotčení uživatelé skutečně zjistí, že jejich dokumenty, soubory PDF, archivy, databáze, fotografie a další již nejsou přístupné.

Navíc se každému zašifrovanému souboru drasticky změní název. Hrozba nejprve přidá řetězec ID vygenerovaný speciálně pro oběť. Poté připojí e-mailovou adresu 'Darksight@tutanota.com' následovanou '.dark' jako novou příponu souboru. Na plochu narušeného zařízení bude také umístěn nový textový soubor. Soubor se bude jmenovat „unlock-info.txt“ a oběti v něm najdou výkupné s pokyny.

Ve zprávě zanechané kyberzločinci se uvádí, že hackeři budou přijímat platby výkupného pouze pomocí kryptoměny Bitcoin. Od obětí se očekává, že navážou kontakt zasláním zprávy buď na e-mail nalezený v názvech zašifrovaných souborů, nebo na záložní adresu na 'darksight@mailfence.com'. Zdá se, že aktéři hrozby jsou ochotni dešifrovat jeden soubor zdarma. Oběti by si však měly vybrat soubor, který je menší než 1 MB a neměl by obsahovat žádné důležité informace.

Celý text zprávy Dark Ransomware je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; Darksight@tutanota.com
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: darksight@mailfence.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '