Dark Ransomware

„Dark Ransomware“ grėsmė yra variantas, priklausantis liūdnai pagarsėjusiai „VoidCrypt“ kenkėjiškų programų šeimai. Nors, lyginant su kitais VoidCrypt Ransomware šeimos nariais, grėsmė, atrodo, neišaugo už paprastą variantą, šis faktas jokiu būdu nesumažina jos gebėjimo sutrikdyti užkrėstus įrenginius. Kai bus suaktyvinta tikslinėje sistemoje, „Dark Ransomware“ vykdys šifravimo tvarką, kuri užrakins daugybę failų tipų. Iš tiesų, paveikti vartotojai pastebės, kad jų dokumentai, PDF failai, archyvai, duomenų bazės, nuotraukos ir kt. nebepasiekiami.

Be to, kiekvieno užšifruoto failo pavadinimas bus smarkiai pakeistas. Grėsmė pirmiausia pridės ID eilutę, sukurtą specialiai aukai. Tada kaip naują failo plėtinį jis pridės el. pašto adresą „Darksight@tutanota.com“, o po to „.dark“. Naujas tekstinis failas taip pat bus numestas pažeisto įrenginio darbalaukyje. Failas bus pavadintas „unlock-info.txt“, o jo viduje aukos ras išpirkos raštelį su instrukcijomis.

Kibernetinių nusikaltėlių paliktoje žinutėje teigiama, kad įsilaužėliai priims išpirkos mokėjimus, atliktus tik naudojant Bitcoin kriptovaliutą. Tikimasi, kad aukos užmegs ryšį nusiųsdamos el. paštą, esantį šifruotų failų pavadinimuose, arba rezervo adresą „darksight@mailfence.com“. Atrodo, kad grėsmės veikėjai nori nemokamai iššifruoti vieną failą. Tačiau aukos turėtų pasirinkti failą, kurio dydis yra mažesnis nei 1 MB ir jame neturėtų būti jokios svarbios informacijos.

Visas Dark Ransomware pranešimo tekstas yra:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. Darksight@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, rašykite mums šiais el. laiškais: darksight@mailfence.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '