Ransomware i errët
Kërcënimi Dark Ransomware është një variant që i përket familjes famëkeqe të malware VoidCrypt. Megjithëse kërcënimi nuk duket se ka evoluar përtej një varianti të thjeshtë kur krahasohet me anëtarët e tjerë të familjes VoidCrypt Ransomware , ky fakt në asnjë mënyrë nuk e zvogëlon aftësinë e tij për të ndërprerë çdo pajisje të infektuar. Kur aktivizohet në sistemin e synuar, Dark Ransomware do të ekzekutojë një rutinë enkriptimi që do të bllokojë një grup të gjerë të llojeve të skedarëve. Në të vërtetë, përdoruesit e prekur do të zbulojnë se dokumentet e tyre, PDF-të, arkivat, bazat e të dhënave, fotot dhe më shumë nuk janë më të aksesueshme.
Për më tepër, emri i secilit skedar të koduar do të ndryshojë në mënyrë drastike. Kërcënimi së pari do të shtojë një varg ID të krijuar posaçërisht për viktimën. Më pas do të shtojë adresën e emailit 'Darksight@tutanota.com' e ndjekur nga '.dark' si një shtesë e re skedari. Një skedar i ri teksti do të hidhet gjithashtu në desktopin e pajisjes së shkelur. Skedari do të quhet 'unlock-info.txt' dhe brenda tij, viktimat do të gjejnë një shënim shpërblimi me udhëzime.
Mesazhi i lënë nga kriminelët kibernetikë thotë se hakerët do të pranojnë pagesat e shpërblesës të bëra vetëm duke përdorur kriptomonedhën Bitcoin. Viktimat pritet të krijojnë kontakte duke dërguar mesazhe ose emailin e gjetur në emrat e skedarëve të koduar ose një adresë rezervë në 'darksight@mailfence.com.' Aktorët e kërcënimit duket se janë të gatshëm të deshifrojnë një skedar falas. Megjithatë, viktimat duhet të zgjedhin një skedar që është më pak se 1 MB në madhësi dhe nuk duhet të përmbajë ndonjë informacion të rëndësishëm.
Teksti i plotë i mesazhit të Dark Ransomware është:
Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; Darksight@tutanota.com
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-mail: darksight@mailfence.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
