Dark Ransomware
La minaccia Dark Ransomware è una variante appartenente alla famigerata famiglia di malware VoidCrypt. Sebbene la minaccia non sembri essersi evoluta oltre una semplice variante rispetto ad altri membri della famiglia VoidCrypt Ransomware , questo fatto non diminuisce in alcun modo la sua capacità di interrompere qualsiasi dispositivo infetto. Quando attivato sul sistema di destinazione, Dark Ransomware eseguirà una routine di crittografia che bloccherà un'ampia gamma di tipi di file. In effetti, gli utenti interessati scopriranno che i loro documenti, PDF, archivi, database, foto e altro non sono più accessibili.
Inoltre, il nome di ogni file crittografato cambierà drasticamente. La minaccia aggiungerà prima una stringa ID generata specificamente per la vittima. Quindi aggiungerà l'indirizzo e-mail "Darksight@tutanota.com" seguito da ".dark" come nuova estensione di file. Un nuovo file di testo verrà rilasciato anche sul desktop del dispositivo violato. Il file si chiamerà "unlock-info.txt" e al suo interno le vittime troveranno una richiesta di riscatto con le istruzioni.
Il messaggio lasciato dai criminali informatici afferma che gli hacker accetteranno pagamenti di riscatto effettuati utilizzando solo la criptovaluta Bitcoin. Ci si aspetta che le vittime stabiliscano un contatto inviando un messaggio all'e-mail trovata nei nomi dei file crittografati o a un indirizzo di riserva a "darksight@mailfence.com". Gli attori delle minacce sembrano essere disposti a decrittografare un file gratuitamente. Tuttavia, le vittime dovrebbero scegliere un file di dimensioni inferiori a 1 MB e che non dovrebbe contenere informazioni importanti.
Il testo completo del messaggio di Dark Ransomware è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; Darksight@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: darksight@mailfence.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
