DARKY LOCK Ransomware
Siber suçlular, kurbanlarının verilerini kilitlemek için yeni bir tehdit kullanıyor. DARKY LOKC Ransomware olarak izlenir, başka bir Babuk Ransomware çeşididir ve yıkıcı yetenekleri belgeler, arşivler, veritabanları, fotoğraflar, PDF'ler ve daha fazlası dahil olmak üzere çok çeşitli dosya türlerini etkileyebilir. Çoğu fidye yazılımı operasyonu gibi, bilgisayar korsanları da kilitli verilerin geri yüklenmesine yardımcı olmak için bir fidye ödenmesini talep ediyor.
Tehditten etkilenen kullanıcılar, ihlal edilen cihazda depolanan dosyaların çoğunun artık yeni bir dosya uzantısı olarak '.darky' taşıdığını fark edecekler. Kötü amaçlı yazılımın sistemde neden olduğu başka bir değişiklik, 'Restore-My-Files.txt' adlı bir metin dosyasının görünümü olacaktır. Dosyanın rolü, tehdit aktörlerinin talimatlarını içeren bir fidye notu teslim etmektir.
Fidye talep eden mesajı okumak, DARKY LOCK operatörlerinin mevcut Bitcoin döviz kurunda yaklaşık 1000 dolar değerinde olan 0.005 BTC'yi kurbanlarından zorla almak istediklerini ortaya koyuyor. Parayı verilen kripto cüzdan adresine gönderdikten sonra, mağdurların işlemin detaylarını 'darkylock@tutanota.com' e-posta adresine iletmeleri bekleniyor.
Fidye notunun tam metni şöyle:
' ---------- Merhaba -----------
***DARKY LOCK'A HOŞ GELDİNİZ ***
Bilgisayarlarınız ve sunucularınız şifrelenir ve yedekler silinir.
Güçlü şifreleme algoritmaları kullanıyoruz, bu nedenle henüz kimse bizim katılımımız olmadan dosyalarının şifresini çözemedi.
Dosyalarınızın şifresini çözmenin tek yolu, bizden tüm şifrelenmiş verileri ve ağınızı geri yükleyecek evrensel bir kod çözücü satın almaktır.
Aşağıdaki talimatlarımızı takip edin, tüm verilerinizi kurtaracaksınız:
1) 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i'ye 0,005 bitcoin ödeyin
2) Darkylock@tutanota.com adresine işlem kimliğiyle birlikte mesaj gönderin
3) Desteğimizin size e-posta yoluyla göndereceği decrypt_bit.exe'yi başlatın
Ne garanti eder?
------------------
İtibarımıza değer veriyoruz. Biz işimizi ve yükümlülüklerimizi yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız zamana göre test edilmiştir ve tüm verilerinizin şifresini çözecektir.
------------------
!!! HERHANGİ BİR DOSYALARI KENDİNİZ KURTARMAYA ÇALIŞMAYIN. ONLARI YENİLEYEMEYECEĞİZ!!! '
