DARKY LOCK Ransomware
Kyberrikolliset käyttävät uutta uhkaa lukitakseen uhriensa tiedot. Sitä seurataan nimellä DARKY LOKC Ransomware, ja se on toinen Babuk Ransomware -versio, ja sen tuhoavat ominaisuudet voivat vaikuttaa monenlaisiin tiedostotyyppeihin, mukaan lukien dokumentit, arkistot, tietokannat, valokuvat, PDF-tiedostot ja paljon muuta. Kuten useimmat lunnasohjelmat, hakkerit vaativat lunnaiden maksamista auttaakseen lukittujen tietojen palauttamisessa.
Käyttäjät, joita uhka koskee, huomaavat, että useimmat rikotun laitteen tiedostot sisältävät nyt .darky-tunnisteen uutena tiedostopäätteenä. Toinen haittaohjelman aiheuttama muutos järjestelmään on tekstitiedoston, jonka nimi on "Restore-My-Files.txt". Tiedoston tehtävänä on toimittaa lunnaat, joissa on ohjeita uhkatoimijoilta.
Lunnaita vaativan viestin lukeminen paljastaa, että DARKY LOCKin operaattorit haluavat kiristää uhriltaan 0,005 BTC:n summan, jonka arvo on noin 1000 dollaria nykyisellä Bitcoinin vaihtokurssilla. Kun rahat on lähetetty annettuun kryptolompakkoosoitteeseen, uhrien odotetaan lähettävän 'darkylock@tutanota.com' -sähköpostiosoitteeseen tapahtuman tiedot.
Lunnasilmoituksen koko teksti on:
---------- Hei -----------
*** TERVETULOA DARKY LOCKiin ***
Tietokoneesi ja palvelimesi on salattu, ja varmuuskopiot poistetaan.
Käytämme vahvoja salausalgoritmeja, joten kukaan ei ole vielä voinut purkaa tiedostojaan ilman meidän osallistumistamme.
Ainoa tapa purkaa tiedostojesi salaus on ostaa meiltä yleinen dekooderi, joka palauttaa kaikki salatut tiedot ja verkkosi.
Noudata alla olevia ohjeitamme ja palautat kaikki tietosi:
1) Maksa 0,005 bitcoinia 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Lähetä meille viesti tapahtumatunnuksella osoitteeseen darkylock@tutanota.com
3) Käynnistä decrypt_bit.exe, jonka tukimme lähettää sinulle sähköpostitse
Mitä takuita?
-------------------
Arvostamme mainettamme. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei maksa meille. Tämä ei ole meidän etujemme mukaista.
Kaikki salauksenpurkuohjelmistomme on ajan testattu ja purkaa kaikki tietosi.
-------------------
!!! ÄLÄ YRITÄ PALAUTTAA TIEDOSTOJA ITSE. EMME VOI PALAUTTAA NIITÄ!!! '
