Dark Ransomware
Dark Ransomware -uhka on muunnos, joka kuuluu surullisen VoidCrypt-haittaohjelmaperheeseen. Vaikka uhka ei näytä kehittyneen yksinkertaista versiota pidemmälle verrattuna muihin VoidCrypt Ransomware -perheen jäseniin, tämä tosiasia ei millään tavalla vähennä sen kykyä häiritä tartunnan saaneita laitteita. Kun Dark Ransomware aktivoidaan kohdejärjestelmässä, se suorittaa salausrutiinin, joka lukitsee laajan valikoiman tiedostotyyppejä. Käyttäjät, joita asia koskee, huomaavat, että heidän asiakirjansa, PDF-tiedostonsa, arkistonsa, tietokantansa, valokuvansa ja muut eivät ole enää käytettävissä.
Lisäksi jokaisen salatun tiedoston nimi muuttuu dramaattisesti. Uhka lisää ensin tunnistemerkkijonon, joka on luotu erityisesti uhria varten. Sitten se lisää uudeksi tiedostotunnisteeksi Darksight@tutanota.com-sähköpostiosoitteen ja sen jälkeen .dark. Uusi tekstitiedosto pudotetaan myös rikotun laitteen työpöydälle. Tiedoston nimi on 'unlock-info.txt' ja sen sisältä uhrit löytävät lunnaat ohjeet sisältävän muistiinpanon.
Kyberrikollisten jättämässä viestissä todetaan, että hakkerit hyväksyvät vain Bitcoin-cryptovaluutalla suoritetut lunnaat. Uhrien odotetaan ottavan yhteyttä lähettämällä joko salattujen tiedostojen nimistä löytyvän sähköpostin tai varaosoitteen osoitteeseen "darksight@mailfence.com". Uhkatoimijat näyttävät olevan halukkaita purkamaan yhden tiedoston salauksen ilmaiseksi. Uhrien tulee kuitenkin valita tiedosto, joka on kooltaan alle 1 Mt, eikä se saa sisältää tärkeitä tietoja.
Dark Ransomwaren viestin koko teksti on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; Darksight@tutanota.com
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille näihin sähköpostiviesteihin: darksight@mailfence.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
