Dark Ransomware
A Dark Ransomware fenyegetés a hírhedt VoidCrypt malware család egyik változata. Bár úgy tűnik, hogy a fenyegetés a VoidCrypt Ransomware család többi tagjához képest nem fejlődött túl egy egyszerű változaton, ez a tény semmiképpen sem csökkenti a fertőzött eszközök megzavarásának képességét. Amikor aktiválják a megcélzott rendszeren, a Dark Ransomware titkosítási rutint futtat, amely a fájltípusok széles skáláját zárolja. Valójában az érintett felhasználók rájönnek, hogy dokumentumaik, PDF-jeik, archívumaik, adatbázisaik, fényképeik és egyebek többé nem érhetők el.
Ezenkívül minden titkosított fájl neve drasztikusan megváltozik. A fenyegetés először hozzáad egy azonosító karakterláncot, amelyet kifejezetten az áldozat számára generálnak. Ezután új fájlkiterjesztésként hozzáfűzi a „Darksight@tutanota.com” e-mail címet, majd a „.dark”-ot. Egy új szöveges fájl is megjelenik a feltört eszköz asztalán. A fájl neve „unlock-info.txt” lesz, és benne az áldozatok egy váltságdíj-jegyzetet találnak utasításokkal.
A kiberbűnözők által hagyott üzenetben az áll, hogy a hackerek csak a Bitcoin kriptovalutával fizetett váltságdíjat fogadják el. Az áldozatoktól elvárják, hogy felvegyék a kapcsolatot a titkosított fájlok nevében található e-mail címen vagy egy tartalék címen a „darksight@mailfence.com” címen. Úgy tűnik, hogy a fenyegetés szereplői hajlandóak egy fájlt ingyenesen visszafejteni. Az áldozatoknak azonban olyan fájlt kell választaniuk, amely 1 MB-nál kisebb, és nem tartalmazhat semmilyen fontos információt.
A Dark Ransomware üzenetének teljes szövege a következő:
' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; Darksight@tutanota.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: darksight@mailfence.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '
