Donkere ransomware

De Dark Ransomware-dreiging is een variant die behoort tot de beruchte VoidCrypt-malwarefamilie. Hoewel de dreiging niet verder lijkt te zijn geëvolueerd dan een eenvoudige variant in vergelijking met andere leden van de VoidCrypt Ransomware- familie, vermindert dit feit op geen enkele manier het vermogen om geïnfecteerde apparaten te verstoren. Wanneer geactiveerd op het beoogde systeem, zal de Dark Ransomware een coderingsroutine uitvoeren die een breed scala aan bestandstypen vergrendelt. Getroffen gebruikers zullen inderdaad ontdekken dat hun documenten, pdf's, archieven, databases, foto's en meer niet langer toegankelijk zijn.

Bovendien zal de naam van elk versleuteld bestand drastisch worden gewijzigd. De dreiging voegt eerst een ID-string toe die speciaal voor het slachtoffer is gegenereerd. Vervolgens wordt het e-mailadres 'Darksight@tutanota.com' gevolgd door '.dark' als nieuwe bestandsextensie toegevoegd. Er wordt ook een nieuw tekstbestand op het bureaublad van het gehackte apparaat geplaatst. Het bestand krijgt de naam 'unlock-info.txt' en daarin vinden de slachtoffers een losgeldbrief met instructies.

In het bericht dat door de cybercriminelen is achtergelaten, staat dat de hackers alleen losgeld zullen accepteren met behulp van de Bitcoin-cryptocurrency. Van slachtoffers wordt verwacht dat ze contact opnemen door een bericht te sturen naar de e-mail die is gevonden in de namen van de versleutelde bestanden of door een reserveadres te sturen naar 'darksight@mailfence.com'. De dreigingsactoren lijken bereid om één bestand gratis te decoderen. Slachtoffers moeten echter een bestand kiezen dat kleiner is dan 1 MB en mag geen belangrijke informatie bevatten.

De volledige tekst van het bericht van Dark Ransomware is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; Darksight@tutanota.com
Schrijf deze ID in de titel van uw bericht: -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mails: darksight@mailfence.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '