Tume lunavara

Dark Ransomware oht on kurikuulsasse VoidCrypt pahavara perekonda kuuluv variant. Kuigi teiste VoidCrypt Ransomware perekonna liikmetega võrreldes ei näi oht olevat arenenud kaugemale kui lihtne variant, ei vähenda see asjaolu kuidagi selle võimet nakatunud seadmeid häirida. Kui Dark Ransomware on sihitud süsteemis aktiveeritud, käivitab see krüpteerimisrutiini, mis lukustab suure hulga failitüüpe. Tõepoolest, mõjutatud kasutajad avastavad, et nende dokumendid, PDF-id, arhiivid, andmebaasid, fotod ja palju muud ei ole enam juurdepääsetavad.

Lisaks muudetakse iga krüptitud faili nime drastiliselt. Oht lisab esmalt spetsiaalselt ohvri jaoks loodud ID-stringi. Seejärel lisab see uue faililaiendina e-posti aadressi Darksight@tutanota.com, millele järgneb .dark. Rikutud seadme töölauale kukub ka uus tekstifail. Faili nimi on "unlock-info.txt" ja selle seest leiavad ohvrid juhistega lunaraha.

Küberkurjategijate jäetud sõnumis on kirjas, et häkkerid aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Ohvritelt oodatakse kontakti loomist, saates sõnumi kas krüptitud failide nimedest leitud meili või reservaadressi aadressil „darksight@mailfence.com”. Näib, et ohus osalejad on valmis ühe faili tasuta dekrüpteerima. Ohvrid peaksid siiski valima faili, mis on alla 1 MB ja see ei tohiks sisaldada olulist teavet.

Dark Ransomware sõnumi täistekst on:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; Darksight@tutanota.com
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: darksight@mailfence.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '