DARKY LOCK Ransomware

פושעי סייבר משתמשים באיום חדש כדי לנעול את הנתונים של הקורבנות שלהם. היא נמצאת במעקב כ-DARKY LOKC Ransomware, היא גרסה נוספת של Babuk Ransomware , והיכולות ההרסניות שלה יכולות להשפיע על מגוון רחב של סוגי קבצים כולל מסמכים, ארכיונים, מסדי נתונים, תמונות, קובצי PDF ועוד. כמו רוב פעולות תוכנת הכופר, ההאקרים דורשים לקבל כופר כדי לסייע בשחזור הנתונים הנעולים.

משתמשים המושפעים מהאיום ישימו לב שרוב הקבצים המאוחסנים במכשיר הפרוץ נושאים כעת '.darky' כסיומת קובץ חדשה. שינוי נוסף במערכת שנגרם על ידי התוכנה הזדונית יהיה הופעת קובץ טקסט בשם 'Restore-My-Files.txt'. תפקידו של הקובץ הוא למסור פתק כופר עם הנחיות של גורמי האיום.

קריאת ההודעה הדורשת כופר מגלה כי מפעילי ה-DARKY LOCK רוצים לסחוט מקורבנותיהם סכום של 0.005 BTC, בשווי של כ-1000$ בשער הביטקוין הנוכחי. לאחר שליחת הכסף לכתובת ארנק הקריפטו שסופקה, הקורבנות צפויים לשלוח הודעה לכתובת האימייל 'darkylock@tutanota.com' עם פרטי העסקה.

הטקסט המלא של שטר הכופר הוא:

' ---------- שלום -----------

***ברוכים הבאים ל-DARKY LOCK ***

המחשבים והשרתים שלך מוצפנים, והגיבויים נמחקים.

אנו משתמשים באלגוריתמי הצפנה חזקים, כך שאף אחד עדיין לא הצליח לפענח את הקבצים שלו ללא השתתפותנו.

הדרך היחידה לפענח את הקבצים שלך היא לרכוש מאיתנו מפענח אוניברסלי, שישחזר את כל הנתונים המוצפנים ואת הרשת שלך.

בצע את ההוראות שלנו למטה, ותשחזר את כל הנתונים שלך:

1) שלם 0.005 ביטקוין ל-1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) שלח לנו הודעה עם מזהה עסקה אל darkylock@tutanota.com

3) הפעל את decrypt_bit.exe, שהתמיכה שלנו תשלח לך באמצעות דואר אלקטרוני

אילו ערבויות?

------------------

אנו מעריכים את המוניטין שלנו. אם לא נעשה את העבודה וההתחייבויות שלנו, אף אחד לא ישלם לנו. זה לא האינטרס שלנו.

כל תוכנות הפענוח שלנו נבדקות לפי זמן ותפענח את כל הנתונים שלך.

------------------

!!! אל תנסה לשחזר קבצים בעצמך. לא נוכל לשחזר אותם!!! '