Дарк Рансомваре

Претња Дарк Рансомваре је варијанта која припада злогласној породици малвера ВоидЦрипт. Иако се чини да претња није еволуирала даље од једноставне варијанте у поређењу са другим члановима ВоидЦрипт Рансомваре породице, ова чињеница ни на који начин не умањује њену способност да поремети било који заражени уређај. Када се активира на циљаном систему, Дарк Рансомваре ће покренути рутину шифровања која ће закључати широк спектар типова датотека. Заиста, погођени корисници ће открити да њихови документи, ПДФ-ови, архиве, базе података, фотографије и друго више нису доступни.

Поред тога, назив сваке шифроване датотеке ће бити драстично промењен. Претња ће прво додати ИД стринг генерисан посебно за жртву. Затим ће додати адресу е-поште „Дарксигхт@тутанота.цом“ праћену „.дарк“ као нову екстензију датотеке. Нова текстуална датотека ће такође бити испуштена на радну површину оштећеног уређаја. Датотека ће бити названа 'унлоцк-инфо.ткт' и унутар ње жртве ће пронаћи поруку о откупнини са упутствима.

У поруци коју су оставили сајбер криминалци наводи се да ће хакери прихватити исплате откупнине извршене само помоћу криптовалуте Битцоин. Од жртава се очекује да успоставе контакт слањем порука путем е-поште која се налази у именима шифрованих датотека или резервне адресе на „дарксигхт@маилфенце.цом“. Чини се да су актери претњи вољни да дешифрују једну датотеку бесплатно. Међутим, жртве би требало да изаберу датотеку која је мања од 1 МБ и не би требало да садржи никакве важне информације.

Пун текст поруке Дарк Рансомваре-а је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; Дарксигхт@тутанота.цом
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове е-маилове: дарксигхт@маилфенце.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '