Dark Ransomware
A ameaça Dark Ransomware é uma variante pertencente à infame família de malware do VoidCrypt. Embora a ameaça não pareça ter evoluído além de uma simples variante quando comparada a outros membros da família do VoidCrypt Ransomware, esse fato não diminui sua capacidade de interromper qualquer dispositivo infectado. Quando ativado no sistema de destino, o Dark Ransomware executará uma rotina de criptografia que bloqueará uma ampla variedade de tipos de arquivos. De fato, os usuários afetados descobrirão que seus documentos, PDFs, arquivos, bancos de dados, fotos e muito mais não estão mais acessíveis.
Além disso, cada arquivo criptografado terá seu nome alterado drasticamente. A ameaça adicionará primeiro uma string de ID gerada especificamente para a vítima. Em seguida, ele anexará o endereço de e-mail 'Darksight@tutanota.com' seguido por '.dark' como uma nova extensão de arquivo. Um novo arquivo de texto também será descartado na área de trabalho do dispositivo violado. O arquivo será nomeado 'unlock-info.txt' e dentro dele, as vítimas encontrarão uma nota de resgate com instruções.
A mensagem deixada pelos cibercriminosos afirma que os hackers aceitarão pagamentos de resgate feitos apenas com a cripto-moeda Bitcoin. Espera-se que as vítimas estabeleçam contato enviando mensagens para o e-mail encontrado nos nomes dos arquivos criptografados ou um endereço de reserva em 'darksight@mailfence.com.' Os agentes de ameaças parecem estar dispostos a descriptografar um arquivo gratuitamente. No entanto, as vítimas devem escolher um arquivo com menos de 1 MB e não deve conter nenhuma informação importante.
O texto completo da mensagem do Dark Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Caso queira restaurá-los, escreva-nos para o e-mail; Darksight@tutanota.com
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: darksight@mailfence.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'
