DARKY LOCK Ransomware

साइबर क्रिमिनल्स अपने पीड़ितों के डेटा को लॉक करने के लिए एक नए खतरे का इस्तेमाल कर रहे हैं। इसे DARKY LOKC Ransomware के रूप में ट्रैक किया गया है, यह एक अन्य Babuk रैंसमवेयर संस्करण है, और इसकी विनाशकारी क्षमताएँ दस्तावेज़, अभिलेखागार, डेटाबेस, फ़ोटो, PDF और बहुत कुछ सहित फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकती हैं। अधिकांश रैंसमवेयर संचालन की तरह, हैकर्स लॉक किए गए डेटा की बहाली में सहायता के लिए फिरौती का भुगतान करने की मांग करते हैं।

खतरे से प्रभावित उपयोगकर्ता देखेंगे कि भंग डिवाइस पर संग्रहीत अधिकांश फ़ाइलें अब एक नए फ़ाइल एक्सटेंशन के रूप में '.darky' ले जाती हैं। मैलवेयर के कारण सिस्टम में एक और बदलाव 'Restore-My-Files.txt' नाम की टेक्स्ट फ़ाइल का दिखना होगा। फ़ाइल की भूमिका धमकी देने वाले अभिनेताओं के निर्देशों के साथ फिरौती का नोट देना है।

फिरौती मांगने वाले संदेश को पढ़ने से पता चलता है कि DARKY LOCK के संचालक अपने पीड़ितों से मौजूदा बिटकॉइन विनिमय दर पर लगभग $1000 मूल्य की 0.005 BTC की राशि वसूल करना चाहते हैं। प्रदान किए गए क्रिप्टो-वॉलेट पते पर पैसे भेजने के बाद, पीड़ितों से लेनदेन के विवरण के साथ 'darkylock@tutanota.com' ईमेल पते पर संदेश भेजने की उम्मीद की जाती है।

फिरौती नोट का पूरा पाठ है:

' ----------नमस्कार ------------

*** डार्क लॉक में आपका स्वागत है ***

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, और बैकअप हटा दिए गए हैं।

हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए कोई भी अभी तक हमारी भागीदारी के बिना अपनी फाइलों को डिक्रिप्ट करने में सक्षम नहीं है।

आपकी फ़ाइलों को डिक्रिप्ट करने का एकमात्र तरीका हमसे एक यूनिवर्सल डिकोडर खरीदना है, जो सभी एन्क्रिप्टेड डेटा और आपके नेटवर्क को पुनर्स्थापित करेगा।

नीचे दिए गए हमारे निर्देशों का पालन करें, और आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे:

1) 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i को 0.005 बिटकॉइन का भुगतान करें

2) हमें ट्रांजैक्शन आईडी के साथ डार्कीलॉक@टुटानोटा.कॉम पर संदेश भेजें

3) decrypt_bit.exe लॉन्च करें, जिसे हमारा समर्थन आपको ईमेल के माध्यम से भेजेगा

क्या गारंटी?

-------------------

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और दायित्व नहीं निभाएंगे तो कोई हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।

हमारे सभी डिक्रिप्शन सॉफ़्टवेयर का समय के साथ परीक्षण किया जाता है और यह आपके सभी डेटा को डिक्रिप्ट करेगा।

-------------------

!!! किसी भी फ़ाइल को स्वयं पुनर्प्राप्त करने का प्रयास न करें। हम उन्हें पुनर्स्थापित करने में सक्षम नहीं होंगे !!! '