DARKY LOCK Ransomware

Οι κυβερνοεγκληματίες χρησιμοποιούν μια νέα απειλή για να κλειδώσουν τα δεδομένα των θυμάτων τους. Παρακολουθείται ως το DARKY LOKC Ransomware, είναι μια άλλη παραλλαγή Babuk Ransomware και οι καταστροφικές του δυνατότητες μπορούν να επηρεάσουν ένα ευρύ φάσμα τύπων αρχείων, όπως έγγραφα, αρχεία, βάσεις δεδομένων, φωτογραφίες, PDF και άλλα. Όπως οι περισσότερες λειτουργίες ransomware, οι χάκερ απαιτούν να πληρωθούν λύτρα για να βοηθήσουν στην αποκατάσταση των κλειδωμένων δεδομένων.

Οι χρήστες που επηρεάζονται από την απειλή θα παρατηρήσουν ότι τα περισσότερα από τα αρχεία που είναι αποθηκευμένα στη συσκευή που έχει παραβιαστεί φέρουν πλέον το ".darky" ως νέα επέκταση αρχείου. Μια άλλη αλλαγή στο σύστημα που προκαλείται από το κακόβουλο λογισμικό θα είναι η εμφάνιση ενός αρχείου κειμένου με το όνομα "Restore-My-Files.txt". Ο ρόλος του αρχείου είναι να παραδώσει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών.

Διαβάζοντας το μήνυμα που απαιτεί λύτρα αποκαλύπτεται ότι οι χειριστές του DARKY LOCK θέλουν να εκβιάσουν από τα θύματά τους το ποσό των 0,005 BTC, αξίας περίπου 1000 $ με την τρέχουσα συναλλαγματική ισοτιμία Bitcoin. Μετά την αποστολή των χρημάτων στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού, τα θύματα αναμένεται να στείλουν μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «darkylock@tutanota.com» με τις λεπτομέρειες της συναλλαγής.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

' ---------- Γεια σου -----------

***ΚΑΛΩΣ ΟΡΙΣΑΤΕ ΣΤΟ DARKY LOCK ***

Οι υπολογιστές και οι διακομιστές σας είναι κρυπτογραφημένοι και τα αντίγραφα ασφαλείας διαγράφονται.

Χρησιμοποιούμε ισχυρούς αλγόριθμους κρυπτογράφησης, επομένως κανείς δεν έχει καταφέρει ακόμη να αποκρυπτογραφήσει τα αρχεία του χωρίς τη συμμετοχή μας.

Ο μόνος τρόπος για να αποκρυπτογραφήσετε τα αρχεία σας είναι να αγοράσετε έναν καθολικό αποκωδικοποιητή από εμάς, ο οποίος θα επαναφέρει όλα τα κρυπτογραφημένα δεδομένα και το δίκτυό σας.

Ακολουθήστε τις παρακάτω οδηγίες και θα ανακτήσετε όλα τα δεδομένα σας:

1) Πληρώστε 0,005 bitcoin στο 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) Στείλτε μας μήνυμα με αναγνωριστικό συναλλαγής στο darkylock@tutanota.com

3) Εκκινήστε το decrypt_bit.exe, το οποίο η υποστήριξή μας θα σας στείλει μέσω email

Τι εγγυήσεις;

-------------------

Εκτιμούμε τη φήμη μας. Αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα μας πληρώσει. Αυτό δεν είναι προς το συμφέρον μας.

Όλο το λογισμικό αποκρυπτογράφησης μας ελέγχεται χρονικά και θα αποκρυπτογραφήσει όλα τα δεδομένα σας.

-------------------

!!! ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΚΑΝΕΝΑ ΑΡΧΕΙΟ ΜΟΝΟΙ ΣΑΣ. ΔΕΝ ΘΑ ΜΠΟΡΟΥΜΕ ΝΑ ΤΑ ΑΠΟΚΑΤΑΣΤΑΘΟΥΜΕ!!! '