Mörk Ransomware

Hotet från Dark Ransomware är en variant som tillhör den ökända VoidCrypt skadlig programvara. Även om hotet inte verkar ha utvecklats utöver en enkel variant jämfört med andra medlemmar av VoidCrypt Ransomware- familjen, minskar detta faktum inte på något sätt dess förmåga att störa infekterade enheter. När den aktiveras på det riktade systemet kommer Dark Ransomware att köra en krypteringsrutin som låser ett brett utbud av filtyper. Faktum är att berörda användare kommer att upptäcka att deras dokument, PDF-filer, arkiv, databaser, foton och mer inte längre är tillgängliga.

Dessutom kommer varje krypterad fil att få sitt namn ändrat drastiskt. Hotet kommer först att lägga till en ID-sträng som skapats specifikt för offret. Sedan lägger den till e-postadressen 'Darksight@tutanota.com' följt av '.dark' som ett nytt filtillägg. En ny textfil kommer också att släppas på skrivbordet på den skadade enheten. Filen kommer att heta 'unlock-info.txt' och inuti den hittar offren en lösenseddel med instruktioner.

Meddelandet som lämnats av cyberbrottslingarna säger att hackarna kommer att acceptera lösensumma som endast görs med Bitcoin-kryptovalutan. Offren förväntas etablera kontakt genom att skicka antingen e-postmeddelandet som finns i namnen på de krypterade filerna eller en reservadress på 'darksight@mailfence.com'. Hotaktörerna verkar vara villiga att dekryptera en fil gratis. Däremot bör offren välja en fil som är mindre än 1 MB stor och den bör inte innehålla någon viktig information.

Den fullständiga texten i Dark Ransomwares meddelande är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-postmeddelandet; Darksight@tutanota.com
Skriv detta ID i rubriken på ditt meddelande: -
Om du inte svarar inom 24 timmar skriv till oss till dessa e-postmeddelanden: darksight@mailfence.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '