DARKY LOCK 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠그기 위해 새로운 위협을 사용하고 있습니다. DARKY LOKC Ransomware로 추적되며 또 다른 Babuk Ransomware 변종이며 파괴력은 문서, 아카이브, 데이터베이스, 사진, PDF 등을 포함한 광범위한 파일 유형에 영향을 미칠 수 있습니다. 대부분의 랜섬웨어 작업과 마찬가지로 해커는 잠긴 데이터의 복원을 지원하기 위해 몸값을 요구합니다.

위협의 영향을 받는 사용자는 침해된 장치에 저장된 대부분의 파일이 이제 새 파일 확장자로 '.darky'를 가지고 있음을 알게 됩니다. 악성코드로 인한 시스템의 또 다른 변화는 'Restore-My-Files.txt'라는 텍스트 파일의 출현입니다. 파일의 역할은 위협 행위자의 지시와 함께 몸값 메모를 전달하는 것입니다.

몸값을 요구하는 메시지를 읽으면 DARKY LOCK의 운영자가 피해자로부터 현재 비트코인 환율로 약 1000달러에 해당하는 0.005 BTC의 합계를 갈취하려는 것으로 나타났습니다. 피해자는 제공된 암호화폐 지갑 주소로 돈을 송금한 후 거래 내역과 함께 'darkylock@tutanota.com' 이메일 주소를 메시지로 보내야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' ---------- 안녕하세요 -----------

***다크 락에 오신 것을 환영합니다 ***

컴퓨터와 서버가 암호화되고 백업이 삭제됩니다.

우리는 강력한 암호화 알고리즘을 사용하므로 아무도 우리의 참여 없이 파일을 해독할 수 없었습니다.

파일을 해독하는 유일한 방법은 범용 디코더를 구입하는 것입니다. 이 디코더는 암호화된 데이터와 네트워크를 모두 복원합니다.

아래 지침을 따르면 모든 데이터를 복구할 수 있습니다.

1) 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i에 0.005 비트코인 지불

2) darkylock@tutanota.com으로 트랜잭션 ID와 함께 메시지를 보내주십시오.

3) 지원팀에서 이메일을 통해 보낼 해독_비트.exe를 실행합니다.

어떤 보장?

------------------

우리는 우리의 명성을 소중히 여깁니다. 우리가 일과 책임을 다하지 않으면 아무도 우리에게 돈을 지불하지 않을 것입니다. 이것은 우리의 관심사가 아닙니다.

당사의 모든 암호 해독 소프트웨어는 시간이 지남에 따라 테스트되며 모든 데이터의 암호를 해독합니다.

------------------

!!! 어떤 파일도 스스로 복구하려고 하지 마십시오. 복구할 수 없습니다!!! '