Dark Ransomware

Η απειλή Dark Ransomware είναι μια παραλλαγή που ανήκει στην περίφημη οικογένεια κακόβουλου λογισμικού VoidCrypt. Αν και η απειλή δεν φαίνεται να έχει εξελιχθεί πέρα από μια απλή παραλλαγή σε σύγκριση με άλλα μέλη της οικογένειας VoidCrypt Ransomware , αυτό το γεγονός σε καμία περίπτωση δεν μειώνει την ικανότητά του να διαταράσσει τυχόν μολυσμένες συσκευές. Όταν ενεργοποιηθεί στο στοχευμένο σύστημα, το Dark Ransomware θα εκτελέσει μια ρουτίνα κρυπτογράφησης που θα κλειδώσει ένα ευρύ φάσμα τύπων αρχείων. Πράγματι, οι χρήστες που επηρεάζονται θα ανακαλύψουν ότι τα έγγραφά τους, τα αρχεία PDF, τα αρχεία, οι βάσεις δεδομένων, οι φωτογραφίες και άλλα δεν είναι πλέον προσβάσιμα.

Επιπλέον, κάθε κρυπτογραφημένο αρχείο θα αλλάξει δραστικά το όνομά του. Η απειλή θα προσθέσει πρώτα μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το θύμα. Στη συνέχεια, θα προσαρτήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «Darksight@tutanota.com» ακολουθούμενη από «.dark» ως νέα επέκταση αρχείου. Ένα νέο αρχείο κειμένου θα απορριφθεί επίσης στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί. Το αρχείο θα ονομάζεται 'unlock-info.txt' και μέσα σε αυτό, τα θύματα θα βρουν ένα σημείωμα λύτρων με οδηγίες.

Το μήνυμα που άφησαν οι κυβερνοεγκληματίες αναφέρει ότι οι χάκερ θα δέχονται πληρωμές λύτρων που γίνονται μόνο με το κρυπτονόμισμα Bitcoin. Τα θύματα αναμένεται να έρθουν σε επαφή μέσω μηνυμάτων είτε στο email που βρίσκεται στα ονόματα των κρυπτογραφημένων αρχείων είτε σε μια αποθεματική διεύθυνση στο 'darksight@mailfence.com.' Οι φορείς απειλών φαίνεται να είναι πρόθυμοι να αποκρυπτογραφήσουν ένα αρχείο δωρεάν. Ωστόσο, τα θύματα θα πρέπει να επιλέξουν ένα αρχείο που είναι μικρότερο από 1 MB σε μέγεθος και δεν πρέπει να περιέχει σημαντικές πληροφορίες.

Το πλήρες κείμενο του μηνύματος του Dark Ransomware είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. Darksight@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτά τα e-mail: darksight@mailfence.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '