DC Ransomware

Исследователи Infosec определили новую угрозу вредоносного ПО под названием DC Ransomware, которая таится в дикой природе. Анализ кода, лежащего в основе угрозы, показал, что вредоносная программа представляет собой вариант, основанный на семействе Dharma Ransomware . Хотя это означает, что DC Ransomware не имеет каких-либо значительных модификаций или улучшений по сравнению с другими вариантами, это никоим образом не снижает способность угрозы вызывать разрушение.

Действительно, если программе-вымогателю DC удастся проникнуть на компьютеры пользователей, она инициирует процесс шифрования, используя не поддающийся взлому криптографический код, чтобы заблокировать хранящиеся там файлы. Это затронет почти все наиболее распространенные типы файлов - документы, PDF-файлы, аудио, видео, архивы, базы данных, фотографии и т. Д. В результате навязчивых действий DC Ransomware пользователи потеряют возможность даже открывать затронутые файлы.

Следуя типичному поведению Дхармы, DC Ransomware также помечает зашифрованные файлы. Это происходит за счет изменения их исходных имен. Сначала к имени файла будет добавлена строка идентификатора, присвоенная конкретной жертве. Затем угроза добавит адрес электронной почты, контролируемый злоумышленниками (dc1@imap.cc). Наконец, будет добавлено расширение .DC как новое расширение файла. Программа-вымогатель DC бросает две записки с требованием выкупа на взломанные системы. Один будет храниться в текстовом файле с именем «FILES ENCRYPTED.txt», а другой будет отображаться в новом всплывающем окне.

Требования DC Ransomware

Сообщение, доставленное в текстовом файле, очень краткое и не содержит каких-либо важных деталей. В нем просто говорится, что жертвы угрозы должны связаться с злоумышленниками, отправив сообщения на два предоставленных адреса электронной почты - «dc1@imap.cc» или «dc2@imap.cc». Правильная записка о выкупе будет показана во всплывающем окне. В нем поясняется, что второе электронное письмо следует использовать только в том случае, если пользователи не получают ответа в течение 24 часов после обращения к первому электронному письму.

Во всплывающем окне также указывается, что выкуп, требуемый хакерами, должен быть оплачен с использованием биткойнов, возможно, самой популярной криптовалюты. Судя по всему, цена выкупа будет зависеть от того, насколько быстро пользователи установят контакт с киберпреступниками.

Согласно записке, жертвы также смогут бесплатно отправить один файл для расшифровки. Однако выбранный файл не должен содержать никакой важной информации и не должен превышать 1 МБ. Последний раздел сообщения с требованием выкупа состоит из различных предупреждений.

Полный текст инструкций во всплывающем окне:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту dc1@imap.cc
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: dc2@imap.cc
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (не в архиве), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Текстовый файл, созданный DC Ransomware, содержит следующее сообщение:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
Напишите электронное письмо dc1@imap.cc или dc2@imap.cc . '