Dark Ransomware
Amenințarea Dark Ransomware este o variantă care aparține familiei infame de malware VoidCrypt. Deși amenințarea nu pare să fi evoluat dincolo de o simplă variantă în comparație cu alți membri ai familiei VoidCrypt Ransomware , acest fapt nu îi diminuează în niciun fel capacitatea de a perturba orice dispozitiv infectat. Când este activat pe sistemul vizat, Dark Ransomware va rula o rutină de criptare care va bloca o gamă largă de tipuri de fișiere. Într-adevăr, utilizatorii afectați vor descoperi că documentele, PDF-urile, arhivele, bazele de date, fotografiile și multe altele nu mai sunt accesibile.
În plus, fiecare fișier criptat va avea numele schimbat drastic. Amenințarea va adăuga mai întâi un șir de identificare generat special pentru victimă. Apoi va adăuga adresa de e-mail „Darksight@tutanota.com” urmată de „.dark” ca extensie nouă de fișier. Un nou fișier text va fi de asemenea plasat pe desktopul dispozitivului încălcat. Fișierul va fi numit „unlock-info.txt” și în interiorul acestuia, victimele vor găsi o notă de răscumpărare cu instrucțiuni.
Mesajul lăsat de infractorii cibernetici spune că hackerii vor accepta plăți de răscumpărare efectuate numai folosind criptomoneda Bitcoin. Se așteaptă ca victimele să stabilească contactul prin mesaje fie prin e-mailul găsit în numele fișierelor criptate, fie printr-o adresă de rezervă la „darksight@mailfence.com”. Actorii amenințărilor par să fie dispuși să decripteze un fișier gratuit. Cu toate acestea, victimele ar trebui să aleagă un fișier care are o dimensiune mai mică de 1 MB și care nu ar trebui să conțină informații importante.
Textul complet al mesajului Dark Ransomware este:
' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; Darksight@tutanota.com
Scrieți acest ID în titlul mesajului dvs.: -
În cazul în care nu răspundeți în 24 de ore, scrieți-ne la aceste e-mailuri: darksight@mailfence.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '
