Dark Ransomware

Dark Ransomware-trusselen er en variant som tilhører den beryktede VoidCrypt malware-familien. Selv om trusselen ikke ser ut til å ha utviklet seg utover en enkel variant sammenlignet med andre medlemmer av VoidCrypt Ransomware- familien, reduserer dette faktum på ingen måte kapasiteten til å forstyrre infiserte enheter. Når den er aktivert på det målrettede systemet, vil Dark Ransomware kjøre en krypteringsrutine som låser et bredt utvalg av filtyper. Faktisk vil berørte brukere oppdage at deres dokumenter, PDF-er, arkiver, databaser, bilder og mer, ikke lenger er tilgjengelige.

I tillegg vil hver kryptert fil få navnet endret drastisk. Trusselen vil først legge til en ID-streng generert spesifikt for offeret. Deretter vil den legge til 'Darksight@tutanota.com'-e-postadressen etterfulgt av '.dark' som en ny filtype. En ny tekstfil vil også bli sluppet på skrivebordet til den ødelagte enheten. Filen vil få navnet 'unlock-info.txt' og inne i den vil ofrene finne en løsepenge med instruksjoner.

Meldingen etterlatt av nettkriminelle sier at hackerne vil akseptere løsepenger som kun gjøres med Bitcoin-kryptovalutaen. Ofre forventes å etablere kontakt ved å sende meldinger enten e-posten som finnes i navnene på de krypterte filene eller en reserveadresse på 'darksight@mailfence.com'. Trusselaktørene ser ut til å være villige til å dekryptere én fil gratis. Imidlertid bør ofre velge en fil som er mindre enn 1 MB i størrelse, og den skal ikke inneholde viktig informasjon.

Den fullstendige teksten til Dark Ransomwares melding er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; Darksight@tutanota.com
Skriv denne ID-en i tittelen på meldingen din: -
Hvis du ikke får svar innen 24 timer, skriv til disse e-postene: darksight@mailfence.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '