Perisian Ransomware Gelap

Ancaman Dark Ransomware ialah varian yang dimiliki oleh keluarga perisian hasad VoidCrypt yang terkenal. Walaupun ancaman itu nampaknya tidak berkembang melebihi varian mudah jika dibandingkan dengan ahli keluarga VoidCrypt Ransomware yang lain, fakta ini sama sekali tidak mengurangkan keupayaannya untuk mengganggu mana-mana peranti yang dijangkiti. Apabila diaktifkan pada sistem yang disasarkan, Dark Ransomware akan menjalankan rutin penyulitan yang akan mengunci pelbagai jenis fail. Sesungguhnya, pengguna yang terjejas akan mendapati bahawa dokumen mereka, PDF, arkib, pangkalan data, foto dan banyak lagi, tidak boleh diakses lagi.

Di samping itu, setiap fail yang disulitkan akan ditukar namanya secara drastik. Ancaman akan terlebih dahulu menambah rentetan ID yang dijana khusus untuk mangsa. Kemudian ia akan menambahkan alamat e-mel 'Darksight@tutanota.com' diikuti dengan '.dark' sebagai sambungan fail baharu. Fail teks baharu juga akan digugurkan pada desktop peranti yang dilanggar. Fail itu akan dinamakan 'unlock-info.txt' dan di dalamnya, mangsa akan menemui nota tebusan dengan arahan.

Mesej yang ditinggalkan oleh penjenayah siber menyatakan bahawa penggodam akan menerima bayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin sahaja. Mangsa dijangka menjalin hubungan melalui pemesejan sama ada e-mel yang terdapat dalam nama fail yang disulitkan atau alamat rizab di 'darksight@mailfence.com.' Pelaku ancaman nampaknya sanggup menyahsulit satu fail secara percuma. Walau bagaimanapun, mangsa harus memilih fail yang bersaiz kurang daripada 1MB dan ia tidak sepatutnya mengandungi sebarang maklumat penting.

Teks penuh mesej Dark Ransomware ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; Darksight@tutanota.com
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: darksight@mailfence.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '