ముదురు Ransomware

డార్క్ రాన్సమ్‌వేర్ ముప్పు అనేది అపఖ్యాతి పాలైన VoidCrypt మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్. VoidCrypt Ransomware కుటుంబంలోని ఇతర సభ్యులతో పోల్చినప్పుడు ముప్పు సాధారణ వేరియంట్‌కు మించి అభివృద్ధి చెందినట్లు కనిపించనప్పటికీ, ఈ వాస్తవం ఎటువంటి సోకిన పరికరాలకు అంతరాయం కలిగించే దాని సామర్థ్యాన్ని ఏ విధంగానూ తగ్గించదు. లక్షిత సిస్టమ్‌లో యాక్టివేట్ అయినప్పుడు, డార్క్ రాన్సమ్‌వేర్ అనేక రకాల ఫైల్ రకాలను లాక్ చేసే ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేస్తుంది. నిజానికి, ప్రభావితమైన వినియోగదారులు తమ డాక్యుమెంట్‌లు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, ఫోటోలు మరియు మరిన్నింటిని ఇకపై యాక్సెస్ చేయలేరని తెలుసుకుంటారు.

అదనంగా, ప్రతి గుప్తీకరించిన ఫైల్ దాని పేరు తీవ్రంగా మార్చబడుతుంది. ముప్పు మొదట బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్‌ను జోడిస్తుంది. ఆ తర్వాత అది 'Darksight@tutanota.com' ఇమెయిల్ చిరునామాతో పాటు '.dark'ని కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జోడిస్తుంది. ఉల్లంఘించిన పరికరం యొక్క డెస్క్‌టాప్‌పై కొత్త టెక్స్ట్ ఫైల్ కూడా డ్రాప్ చేయబడుతుంది. ఫైల్‌కు 'unlock-info.txt' అని పేరు పెట్టబడుతుంది మరియు దాని లోపల, బాధితులు సూచనలతో కూడిన విమోచన నోట్‌ను కనుగొంటారు.

బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసే విమోచన చెల్లింపులను హ్యాకర్లు అంగీకరిస్తారని సైబర్ నేరగాళ్లు వదిలిపెట్టిన సందేశంలో పేర్కొన్నారు. బాధితులు ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేర్లలో ఉన్న ఇమెయిల్‌కు లేదా 'darksight@mailfence.com'లో రిజర్వ్ చిరునామాకు సందేశం పంపడం ద్వారా పరిచయాన్ని ఏర్పరచుకోవాలని భావిస్తున్నారు. బెదిరింపు నటులు ఒక ఫైల్‌ను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నట్లు తెలుస్తోంది. అయితే, బాధితులు 1MB కంటే తక్కువ పరిమాణం ఉన్న ఫైల్‌ని ఎంచుకోవాలి మరియు అందులో ముఖ్యమైన సమాచారం ఉండకూడదు.

డార్క్ రాన్సమ్‌వేర్ సందేశం యొక్క పూర్తి పాఠం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్‌కు వ్రాయండి; Darksight@tutanota.com
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌లకు మాకు వ్రాయండి: darksight@mailfence.com
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '