Dark Ransomware
Prijetnja Dark Ransomware varijanta je koja pripada zloglasnoj obitelji malwarea VoidCrypt. Iako se čini da prijetnja nije evoluirala dalje od jednostavne varijante u usporedbi s drugim članovima obitelji VoidCrypt Ransomware , ta činjenica ni na koji način ne umanjuje njegovu sposobnost da ometa bilo koji zaraženi uređaj. Kada se aktivira na ciljanom sustavu, Dark Ransomware pokrenut će rutinu enkripcije koja će zaključati široku lepezu vrsta datoteka. Doista, pogođeni korisnici će otkriti da njihovi dokumenti, PDF-ovi, arhive, baze podataka, fotografije i drugo više nisu dostupni.
Osim toga, ime svake šifrirane datoteke bit će drastično promijenjeno. Prijetnja će prvo dodati ID niz generiran posebno za žrtvu. Zatim će dodati adresu e-pošte 'Darksight@tutanota.com' nakon koje slijedi '.dark' kao novi nastavak datoteke. Nova tekstualna datoteka također će biti ispuštena na radnu površinu oštećenog uređaja. Datoteka će se zvati 'unlock-info.txt', au njoj će žrtve pronaći poruku o otkupnini s uputama.
U poruci koju su kibernetički kriminalci ostavili stoji da će hakeri prihvatiti isplate otkupnine samo pomoću kriptovalute Bitcoin. Od žrtava se očekuje da uspostave kontakt slanjem poruke e-pošte koja se nalazi u imenima šifriranih datoteka ili rezervne adrese na 'darksight@mailfence.com'. Čini se da su akteri prijetnje voljni dešifrirati jednu datoteku besplatno. Međutim, žrtve bi trebale odabrati datoteku manju od 1 MB i ne bi trebala sadržavati nikakve važne informacije.
Potpuni tekst poruke Dark Ransomwarea je:
' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; Darksight@tutanota.com
Napišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: darksight@mailfence.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
