Mørk ransomware

Dark Ransomware-truslen er en variant, der tilhører den berygtede VoidCrypt malware-familie. Selvom truslen ikke ser ud til at have udviklet sig ud over en simpel variant sammenlignet med andre medlemmer af VoidCrypt Ransomware- familien, formindsker denne kendsgerning på ingen måde dens evne til at forstyrre eventuelle inficerede enheder. Når den aktiveres på det målrettede system, vil Dark Ransomware køre en krypteringsrutine, der låser en bred vifte af filtyper. Faktisk vil berørte brugere opdage, at deres dokumenter, PDF'er, arkiver, databaser, fotos og mere ikke længere er tilgængelige.

Derudover vil hver krypteret fil få sit navn ændret drastisk. Truslen vil først tilføje en id-streng, der er genereret specifikt til offeret. Derefter vil den tilføje 'Darksight@tutanota.com'-e-mailadressen efterfulgt af '.dark' som en ny filtypenavn. En ny tekstfil vil også blive droppet på skrivebordet på den brudte enhed. Filen får navnet 'unlock-info.txt', og inde i den vil ofrene finde en løsesum med instruktioner.

Beskeden efterladt af cyberkriminelle siger, at hackerne kun vil acceptere løsesumsbetalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Ofre forventes at etablere kontakt ved at sende en besked enten e-mailen fundet i navnene på de krypterede filer eller en reserveadresse på 'darksight@mailfence.com'. Trusselsaktørerne ser ud til at være villige til at dekryptere én fil gratis. Dog bør ofre vælge en fil, der er mindre end 1 MB i størrelse, og den bør ikke indeholde vigtige oplysninger.

Den fulde tekst af Dark Ransomwares besked er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; Darksight@tutanota.com
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os på disse e-mails: darksight@mailfence.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '