DC Ransomware
Badacze z Infosec zidentyfikowali nowe zagrożenie złośliwym oprogramowaniem o nazwie DC Ransomware, które czai się na wolności. Analiza kodu leżącego u podstaw zagrożenia ujawniła, że złośliwe oprogramowanie jest wariantem opartym na rodzinie Dharma Ransomware. Chociaż oznacza to, że DC Ransomware nie ma żadnych znaczących modyfikacji ani ulepszeń w stosunku do innych wariantów, w żaden sposób nie zmniejsza to zdolności zagrożenia do powodowania zniszczeń.
Rzeczywiście, jeśli DC Ransomware zdoła zinfiltrować komputery użytkowników, zainicjuje proces szyfrowania wykorzystujący niemożliwy do złamania kod kryptograficzny do zablokowania przechowywanych tam plików. Prawie wszystkie najpopularniejsze typy plików zostaną dotknięte — dokumenty, pliki PDF, audio, wideo, archiwa, bazy danych, zdjęcia itp. W wyniku natrętnych działań DC Ransomware użytkownicy stracą możliwość nawet otwierania dotkniętych plików.
Zgodnie z typowym zachowaniem Dharmy, DC Ransomware oznacza również pliki, które szyfruje. Czyni to, modyfikując ich oryginalne nazwy. Najpierw do nazwy pliku zostanie dodany ciąg ID przypisany do konkretnej ofiary. Następnie zagrożenie dołączy adres e-mail kontrolowany przez atakujących (dc1@imap.cc). Wreszcie „.DC" zostanie umieszczony jako nowe rozszerzenie pliku. DC Ransomware zrzuca dwie notatki dotyczące okupu na naruszone systemy. Jeden będzie przechowywany w pliku tekstowym o nazwie „FILES ENCRYPTED.txt", podczas gdy drugi zostanie wyświetlony w nowym wyskakującym oknie.
Wymagania DC Ransomware
Wiadomość dostarczona za pośrednictwem pliku tekstowego jest bardzo krótka i pozbawiona istotnych szczegółów. Po prostu stwierdza, że ofiary zagrożenia powinny skontaktować się z atakującymi, wysyłając wiadomość na dwa podane adresy e-mail — „dc1@imap.cc" lub „dc2@imap.cc". W wyskakującym okienku zostanie wyświetlona odpowiednia notatka dotycząca okupu. Wyjaśnia, że drugi e-mail powinien być używany tylko wtedy, gdy użytkownicy nie otrzymają odpowiedzi w ciągu 24 godzin od skontaktowania się z pierwszym e-mailem.
Wyskakujące okienko określa również, że okup wymagany przez hakerów będzie musiał zostać zapłacony za pomocą Bitcoin, prawdopodobnie najpopularniejszej kryptowaluty. Najwyraźniej cena okupu będzie zależeć od tego, jak szybko użytkownicy nawiążą kontakt z cyberprzestępcami.
Zgodnie z notatką ofiary będą miały również możliwość bezpłatnego wysłania jednego pliku do odszyfrowania. Wybrany plik nie może jednak zawierać żadnych ważnych informacji i nie powinien przekraczać 1 MB. Ostatnia część wiadomości z żądaniem okupu składa się z różnych ostrzeżeń.
Pełny tekst instrukcji wyświetlanych w wyskakującym okienku to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail dc1@imap.cc
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: dc2@imap.cc
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.Plik tekstowy wygenerowany przez DC Ransomware zawiera następujący komunikat:
wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail dc1@imap.cc lub dc2@imap.cc .'
