Karanlık Fidye Yazılımı

Dark Ransomware tehdidi, kötü şöhretli VoidCrypt kötü amaçlı yazılım ailesine ait bir türdür. VoidCrypt Ransomware ailesinin diğer üyeleriyle karşılaştırıldığında, tehdit basit bir varyantın ötesine geçmemiş gibi görünse de, bu gerçek, virüs bulaşmış cihazları bozma kapasitesini hiçbir şekilde azaltmaz. Hedeflenen sistemde etkinleştirildiğinde, Dark Ransomware çok çeşitli dosya türlerini kilitleyen bir şifreleme rutini çalıştıracaktır. Gerçekten de, etkilenen kullanıcılar belgelerine, PDF'lerine, arşivlerine, veritabanlarına, fotoğraflarına ve daha fazlasına artık erişilemediğini keşfedecekler.

Ayrıca, şifrelenmiş her dosyanın adı büyük ölçüde değişecektir. Tehdit, öncelikle kurban için özel olarak oluşturulmuş bir kimlik dizesi ekleyecektir. Ardından 'Darksight@tutanota.com' e-posta adresini ve ardından '.dark'ı yeni bir dosya uzantısı olarak ekler. İhlal edilen cihazın masaüstüne yeni bir metin dosyası da bırakılacaktır. Dosya 'unlock-info.txt' olarak adlandırılacak ve içinde kurbanlar talimatları içeren bir fidye notu bulacaklar.

Siber suçlular tarafından bırakılan mesaj, bilgisayar korsanlarının yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini belirtiyor. Mağdurların, şifrelenmiş dosyaların adlarında bulunan e-postayı veya 'darksight@mailfence.com' adresinde bulunan yedek bir adrese mesaj göndererek iletişim kurmaları beklenir. Tehdit aktörleri, bir dosyanın şifresini ücretsiz olarak çözmeye istekli görünüyor. Ancak mağdurlar 1 MB'tan küçük bir dosya seçmelidir ve önemli bir bilgi içermemelidir.

Dark Ransomware'in mesajının tam metni:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın; Darksight@tutanota.com
Bu kimliği mesajınızın başlığına yazın: -
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın: darksight@mailfence.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca burada Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberi bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '