Mroczne oprogramowanie ransomware

Zagrożenie Dark Ransomware to wariant należący do niesławnej rodziny złośliwego oprogramowania VoidCrypt. Chociaż wydaje się, że zagrożenie nie wyewoluowało poza prosty wariant w porównaniu z innymi członkami rodziny VoidCrypt Ransomware , fakt ten w żaden sposób nie zmniejsza jego zdolności do zakłócania wszelkich zainfekowanych urządzeń. Po aktywacji w docelowym systemie Dark Ransomware uruchomi procedurę szyfrowania, która zablokuje szeroką gamę typów plików. Rzeczywiście, dotknięci użytkownicy odkryją, że ich dokumenty, pliki PDF, archiwa, bazy danych, zdjęcia itp. nie są już dostępne.

Ponadto nazwa każdego zaszyfrowanego pliku zostanie drastycznie zmieniona. Zagrożenie najpierw doda ciąg identyfikatora wygenerowany specjalnie dla ofiary. Następnie dołączy adres e-mail „Darksight@tutanota.com”, a następnie „.dark” jako nowe rozszerzenie pliku. Nowy plik tekstowy zostanie również upuszczony na pulpit złamanego urządzenia. Plik będzie nosił nazwę 'unlock-info.txt', a wewnątrz niego ofiary znajdą żądanie okupu z instrukcjami.

Wiadomość pozostawiona przez cyberprzestępców głosi, że hakerzy zaakceptują płatności okupu dokonane wyłącznie przy użyciu kryptowaluty Bitcoin. Oczekuje się, że ofiary nawiążą kontakt, wysyłając wiadomość e-mail znalezioną w nazwach zaszyfrowanych plików lub rezerwowy adres na „darksight@mailfence.com”. Wydaje się, że cyberprzestępcy chcą odszyfrować jeden plik za darmo. Ofiary powinny jednak wybrać plik, który jest mniejszy niż 1 MB i nie powinien zawierać żadnych ważnych informacji.

Pełny tekst wiadomości od Dark Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; Darksight@tutanota.com
Wpisz ten identyfikator w tytule wiadomości : -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na adresy: darksight@mailfence.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '