DARKY LOCK Ransomware

อาชญากรไซเบอร์กำลังใช้ภัยคุกคามรูปแบบใหม่ในการล็อคข้อมูลของเหยื่อ มันถูกติดตามในฐานะ DARKY LOKC Ransomware ซึ่งเป็นอีกตัวแปรหนึ่งของ Babuk Ransomware และความสามารถในการทำลายล้างสามารถส่งผลกระทบต่อประเภทไฟล์ที่หลากหลาย รวมถึงเอกสาร ที่เก็บถาวร ฐานข้อมูล ภาพถ่าย PDF และอื่นๆ เช่นเดียวกับการดำเนินการกับแรนซัมแวร์ส่วนใหญ่ แฮกเกอร์ต้องการเงินค่าไถ่เพื่อช่วยในการกู้คืนข้อมูลที่ถูกล็อค

ผู้ใช้ที่ได้รับผลกระทบจากภัยคุกคามจะสังเกตเห็นว่าไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดนั้นมี '.darky' เป็นนามสกุลไฟล์ใหม่ การเปลี่ยนแปลงอื่นของระบบที่เกิดจากมัลแวร์จะเป็นลักษณะของไฟล์ข้อความชื่อ 'Restore-My-Files.txt' บทบาทของไฟล์คือการส่งบันทึกค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม

การอ่านข้อความเรียกร้องค่าไถ่เผยให้เห็นว่าผู้ดำเนินการ DARKY LOCK ต้องการรีดไถผลรวม 0.005 BTC มูลค่าประมาณ 1,000 ดอลลาร์ตามอัตราแลกเปลี่ยน Bitcoin ปัจจุบันจากเหยื่อของพวกเขา หลังจากส่งเงินไปยังที่อยู่ crypto-wallet ที่ให้ไว้ เหยื่อจะต้องส่งข้อความถึงที่อยู่อีเมล 'darkylock@tutanota.com' พร้อมรายละเอียดของธุรกรรม

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' ---------- สวัสดีครับ ------------

*** ยินดีต้อนรับสู่ดาร์คล็อค ***

คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกเข้ารหัส และการสำรองข้อมูลจะถูกลบ

เราใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ดังนั้นจึงยังไม่มีใครสามารถถอดรหัสไฟล์ของพวกเขาได้โดยไม่ต้องมีส่วนร่วม

วิธีเดียวที่จะถอดรหัสไฟล์ของคุณคือซื้อตัวถอดรหัสสากลจากเรา ซึ่งจะกู้คืนข้อมูลที่เข้ารหัสและเครือข่ายของคุณทั้งหมด

ทำตามคำแนะนำของเราด้านล่าง และคุณจะกู้คืนข้อมูลทั้งหมดของคุณ:

1) จ่าย 0.005 bitcoin ไปที่ 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) ส่งข้อความพร้อมรหัสธุรกรรมไปที่ darkylock@tutanota.com

3) เปิด decrypt_bit.exe ซึ่งฝ่ายสนับสนุนของเราจะส่งให้คุณทางอีเมล

อะไรค้ำประกัน?

------------------

เราให้ความสำคัญกับชื่อเสียงของเรา หากเราไม่ทำงานและรับผิดชอบ จะไม่มีใครจ่ายเงินให้เรา สิ่งนี้ไม่อยู่ในความสนใจของเรา

ซอฟต์แวร์ถอดรหัสทั้งหมดของเราได้รับการทดสอบตามเวลาและจะถอดรหัสข้อมูลทั้งหมดของคุณ

------------------

!!! อย่าพยายามกู้คืนไฟล์ใด ๆ ด้วยตัวคุณเอง เราไม่สามารถกู้คืนได้!!! '