गाढा Ransomware

Dark Ransomware खतरा कुख्यात VoidCrypt मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो। यद्यपि यो धम्की VoidCrypt Ransomware परिवारका अन्य सदस्यहरूको तुलनामा साधारण भिन्नताभन्दा बाहिर विकसित भएको जस्तो देखिदैन, यो तथ्यले कुनै पनि संक्रमित यन्त्रहरूलाई अवरोध गर्ने क्षमतालाई कम गर्दैन। लक्षित प्रणालीमा सक्रिय हुँदा, Dark Ransomware ले एउटा इन्क्रिप्शन दिनचर्या चलाउनेछ जसले फाइल प्रकारहरूको फराकिलो एरेलाई लक गर्नेछ। वास्तवमा, प्रभावित प्रयोगकर्ताहरूले पत्ता लगाउनेछन् कि तिनीहरूका कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, फोटोहरू, र थप, अब पहुँचयोग्य छैनन्।

थप रूपमा, प्रत्येक ईन्क्रिप्टेड फाइलको नाम ठूलो रूपमा परिवर्तन हुनेछ। धम्कीले पहिले पीडितको लागि विशेष रूपमा उत्पन्न गरिएको आईडी स्ट्रिङ थप्नेछ। त्यसपछि यसले नयाँ फाइल एक्सटेन्सनको रूपमा '.dark' पछि 'Darksight@tutanota.com' इमेल ठेगाना थप्नेछ। एउटा नयाँ पाठ फाइल पनि उल्लंघन गरिएको यन्त्रको डेस्कटपमा छोडिनेछ। फाइलको नाम 'unlock-info.txt' हुनेछ र यसको भित्र पीडितहरूले निर्देशनसहितको फिरौतीको नोट फेला पार्नेछन्।

साइबर अपराधीहरूले छोडेको सन्देशमा भनिएको छ कि ह्याकरहरूले बिटक्वाइन क्रिप्टोकरन्सी प्रयोग गरेर मात्र फिरौती भुक्तानीहरू स्वीकार गर्नेछन्। इन्क्रिप्टेड फाइलहरूको नाममा फेला परेको इमेल वा 'darksight@mailfence.com' मा रिजर्भ ठेगानामा सन्देश पठाएर पीडितहरूले सम्पर्क स्थापना गर्ने अपेक्षा गरिन्छ। धम्की अभिनेताहरू नि: शुल्क एक फाइल डिक्रिप्ट गर्न इच्छुक देखिन्छन्। यद्यपि, पीडितहरूले 1MB भन्दा कम साइजको फाइल छनोट गर्नुपर्छ र यसमा कुनै महत्त्वपूर्ण जानकारी समावेश हुनु हुँदैन।

डार्क रान्समवेयरको सन्देशको पूर्ण पाठ हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; Darksight@tutanota.com
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्: -
24 घण्टामा कुनै जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: darksight@mailfence.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '