باج افزار تاریک
تهدید Dark Ransomware گونه ای متعلق به خانواده بدافزار بدنام VoidCrypt است. اگرچه در مقایسه با سایر اعضای خانواده باجافزار VoidCrypt ، به نظر نمیرسد که این تهدید فراتر از یک نوع ساده تکامل یافته باشد، اما این واقعیت به هیچ وجه توانایی آن را برای مختل کردن دستگاههای آلوده کاهش نمیدهد. زمانی که باجافزار تاریک روی سیستم مورد نظر فعال میشود، روال رمزگذاری را اجرا میکند که طیف گستردهای از انواع فایلها را قفل میکند. در واقع، کاربران آسیبدیده متوجه خواهند شد که اسناد، فایلهای PDF، آرشیو، پایگاههای داده، عکسها و موارد دیگر دیگر در دسترس نیستند.
علاوه بر این، نام هر فایل رمزگذاری شده به شدت تغییر می کند. تهدید ابتدا یک رشته شناسه ایجاد شده به طور خاص برای قربانی اضافه می کند. سپس آدرس ایمیل "Darksight@tutanota.com" و سپس ".dark" را به عنوان پسوند فایل جدید اضافه می کند. یک فایل متنی جدید نیز روی دسکتاپ دستگاه نقض شده رها می شود. نام این فایل 'unlock-info.txt' خواهد بود و قربانیان در داخل آن یک یادداشت باج با دستورالعمل پیدا می کنند.
در پیامی که مجرمان سایبری منتشر کرده اند، آمده است که هکرها فقط باج گیری هایی را که با استفاده از ارز دیجیتال بیت کوین انجام می شود، می پذیرند. از قربانیان انتظار می رود با ارسال پیام به ایمیل موجود در نام فایل های رمزگذاری شده یا یک آدرس ذخیره در "darksight@mailfence.com" تماس برقرار کنند. به نظر می رسد عوامل تهدید مایل به رمزگشایی یک فایل به صورت رایگان هستند. با این حال، قربانیان باید فایلی را انتخاب کنند که اندازه آن کمتر از 1 مگابایت باشد و حاوی اطلاعات مهمی نباشد.
متن کامل پیام Dark Ransomware به شرح زیر است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. Darksight@tutanota.com
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: darksight@mailfence.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
