Madilim na Ransomware
Ang banta ng Dark Ransomware ay isang variant na kabilang sa kasumpa-sumpa na pamilya ng malware ng VoidCrypt. Bagama't ang banta ay tila hindi lumampas sa isang simpleng variant kung ihahambing sa iba pang mga miyembro ng pamilya ng VoidCrypt Ransomware , ang katotohanang ito ay hindi nakakabawas sa kakayahan nitong makagambala sa anumang mga nahawaang device. Kapag na-activate sa naka-target na system, ang Dark Ransomware ay magpapatakbo ng isang encryption routine na magla-lock ng malawak na hanay ng mga uri ng file. Sa katunayan, matutuklasan ng mga apektadong user na ang kanilang mga dokumento, PDF, archive, database, larawan, at higit pa, ay hindi na naa-access.
Bilang karagdagan, ang bawat naka-encrypt na file ay magkakaroon ng malaking pagbabago sa pangalan nito. Ang banta ay magdaragdag muna ng isang ID string na partikular na nabuo para sa biktima. Pagkatapos ay idaragdag nito ang email address na 'Darksight@tutanota.com' na sinusundan ng '.dark' bilang bagong extension ng file. Ang isang bagong text file ay ihuhulog din sa desktop ng nalabag na device. Papangalanan ang file na 'unlock-info.txt' at sa loob nito, makakahanap ang mga biktima ng ransom note na may mga tagubilin.
Ang mensaheng iniwan ng mga cybercriminal ay nagsasaad na ang mga hacker ay tatanggap ng mga pagbabayad ng ransom na ginawa gamit lamang ang Bitcoin cryptocurrency. Ang mga biktima ay inaasahang magsasagawa ng pakikipag-ugnayan sa pamamagitan ng pagmemensahe alinman sa email na makikita sa mga pangalan ng mga naka-encrypt na file o isang nakareserbang address sa 'darksight@mailfence.com.' Mukhang handang i-decrypt ng mga banta ng aktor ang isang file nang libre. Gayunpaman, dapat pumili ang mga biktima ng file na mas mababa sa 1MB ang laki at hindi ito dapat maglaman ng anumang mahalagang impormasyon.
Ang buong teksto ng mensahe ng Dark Ransomware ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; Darksight@tutanota.com
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: darksight@mailfence.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
