Tmavý ransomvér

Hrozba Dark Ransomware je variant patriaci do neslávne známej rodiny malvéru VoidCrypt. Aj keď sa zdá, že hrozba sa v porovnaní s inými členmi rodiny VoidCrypt Ransomware nevyvinula nad rámec jednoduchého variantu, táto skutočnosť nijako neznižuje jej schopnosť narušiť akékoľvek infikované zariadenia. Po aktivácii na cieľovom systéme spustí Dark Ransomware rutinu šifrovania, ktorá uzamkne širokú škálu typov súborov. Postihnutí používatelia skutočne zistia, že ich dokumenty, súbory PDF, archívy, databázy, fotografie a ďalšie položky už nie sú prístupné.

Okrem toho sa názov každého zašifrovaného súboru drasticky zmení. Hrozba najprv pridá ID reťazec vygenerovaný špeciálne pre obeť. Potom pripojí e-mailovú adresu „Darksight@tutanota.com“, za ktorou nasleduje „.dark“ ako novú príponu súboru. Na plochu narušeného zariadenia sa tiež zobrazí nový textový súbor. Súbor bude mať názov „unlock-info.txt“ a obete v ňom nájdu výkupné s pokynmi.

V správe zanechanej kybernetickými zločincami sa uvádza, že hackeri budú akceptovať výkupné iba pomocou kryptomeny Bitcoin. Od obetí sa očakáva, že nadviažu kontakt prostredníctvom správy buď prostredníctvom e-mailu, ktorý sa nachádza v názvoch zašifrovaných súborov, alebo na rezervnej adrese na adrese 'darksight@mailfence.com.' Zdá sa, že aktéri hrozby sú ochotní dešifrovať jeden súbor zadarmo. Obete by si však mali vybrať súbor, ktorý je menší ako 1 MB a nemal by obsahovať žiadne dôležité informácie.

Celý text správy Dark Ransomware je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; Darksight@tutanota.com
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: darksight@mailfence.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '