WARLOCK DARK ARMY Ransomware
Ang layunin ng mga cybercriminals sa likod ng banta ng WARLOCK DARK ARMY Ransomware ay i-lock ang data ng kanilang mga biktima at pagkatapos ay kikilan sila para sa pera, sa anyo ng isang pagbabayad ng ransom. Ang karamihan sa mga operasyon ng pag-atake ng ransomware ay sumusunod sa pattern na ito - kapag na-activate na sa mga nalabag na device, ita-target nila ang data ng mga biktima at ie-encrypt ito gamit ang isang hindi nababasag na cryptographic algorithm. Ang mga naapektuhang dokumento, archive, database, larawan, larawan, PDF at iba pang mga file ay hindi na maa-access.
Ang isang mahalagang katangian ng WARLOCK DARK ARMY Ransomware ay nakumpirma ng pagsusuri na ito ay isang variant ng naunang natukoy na banta ng Chaos Ransomware . Mapapansin din ng mga biktima na ang kanilang mga file ay mayroon na ngayong tahasang file extension ('.fuckcrypt') na nakalakip sa kanilang mga pangalan. Isang bagong text file na pinangalanang 'read_it.txt' ay gagawin sa device, bilang isang paraan upang maghatid ng ransom note na may mga tagubilin mula sa mga cybercriminal.
Ang ransom note ay nagpapakita na ang mga banta ng aktor ay humihiling na bayaran ang halagang $100 sa Bitcoin. Gayunpaman, ang nabanggit na halaga ng Bitcoin na 0.1473766 BTC ay higit na lumampas sa halaga ng ransom. Sa kasalukuyang halaga ng palitan ng cryptocurrency, ang nakasaad na halaga ng BTC ay malapit sa $3000. Inaasahang makipag-ugnayan ang mga biktima sa Telegram account ng mga hacker sa '@WARLOCK_MAK' para matanggap ang partikular na crypto-wallet wallet kung saan dapat ipadala ang pera.
Ang buong text ng ransom note ay:
'Lahat ng iyong mga file ay na-encrypt ng WARLOCK DARK ARMY
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $100. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comImpormasyon sa pagbabayadHalaga: 0.1473766 BTC
Bitcoin Address: Makipag-ugnayan sa akin sa Telegram para sa pagkuha ng mga bitcoin address: @WARLOCK_MAK'
