Temna izsiljevalska programska oprema

Grožnja Dark Ransomware je različica zloglasne družine zlonamerne programske opreme VoidCrypt. Čeprav se zdi, da se grožnja v primerjavi z drugimi člani družine izsiljevalske programske opreme VoidCrypt ni razvila dlje od preproste različice, to dejstvo nikakor ne zmanjša njene zmožnosti motenja katere koli okužene naprave. Ko se aktivira v ciljnem sistemu, bo temna izsiljevalska programska oprema zagnala šifrirno rutino, ki bo zaklenila široko paleto vrst datotek. Prizadeti uporabniki bodo dejansko odkrili, da njihovi dokumenti, PDF-ji, arhivi, baze podatkov, fotografije in drugo niso več dostopni.

Poleg tega bo ime vsake šifrirane datoteke drastično spremenjeno. Grožnja bo najprej dodala ID niz, ustvarjen posebej za žrtev. Nato bo dodal e-poštni naslov 'Darksight@tutanota.com', ki mu sledi '.dark' kot novo pripono datoteke. Nova besedilna datoteka bo prav tako spuščena na namizje vlomljene naprave. Datoteka se bo imenovala 'unlock-info.txt' in v njej bodo žrtve našle obvestilo o odkupnini z navodili.

Sporočilo, ki so ga pustili kibernetski kriminalci, navaja, da bodo hekerji sprejeli plačila odkupnine samo s kriptovaluto Bitcoin. Pričakuje se, da bodo žrtve vzpostavile stik s sporočilom na e-pošto, ki jo najdemo v imenih šifriranih datotek, ali na rezervni naslov na 'darksight@mailfence.com'. Zdi se, da so akterji groženj pripravljeni brezplačno dešifrirati eno datoteko. Vendar naj žrtve izberejo datoteko, ki je manjša od 1 MB in ne sme vsebovati nobenih pomembnih informacij.

Celotno besedilo sporočila Dark Ransomware je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; Darksight@tutanota.com
Vpišite ta ID v naslov svojega sporočila: -
V primeru, da v 24 urah ne odgovorite, nam pišite na e-mail: darksight@mailfence.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '