Темне програмне забезпечення-вимагач

Темне програмне забезпечення-вимагач — це варіант сумнозвісного сімейства шкідливих програм VoidCrypt. Хоча загроза, здається, не вийшла за рамки простого варіанту, якщо порівнювати її з іншими членами сімейства програм- вимагачів VoidCrypt , цей факт жодним чином не зменшує її здатність порушувати роботу будь-яких заражених пристроїв. Після активації в цільовій системі Dark Ransomware запустить програму шифрування, яка блокуватиме широкий спектр типів файлів. Дійсно, постраждалі користувачі виявлять, що їхні документи, PDF-файли, архіви, бази даних, фотографії тощо більше не доступні.

Крім того, назву кожного зашифрованого файлу буде суттєво змінено. Загроза спочатку додасть рядок ідентифікатора, створений спеціально для жертви. Потім він додасть адресу електронної пошти «Darksight@tutanota.com», а потім «.dark» як нове розширення файлу. Новий текстовий файл також буде скинуто на робочий стіл зламаного пристрою. Файл матиме назву unlock-info.txt, а в ньому жертви знайдуть записку про викуп із інструкціями.

У повідомленні, залишеному кіберзлочинцями, йдеться, що хакери прийматимуть викуп лише за допомогою криптовалюти Bitcoin. Очікується, що жертви встановлять контакт, надіславши повідомлення електронною поштою, знайденою в іменах зашифрованих файлів, або резервною адресою на 'darksight@mailfence.com'. Зловмисники, схоже, готові розшифрувати один файл безкоштовно. Однак жертви повинні вибрати файл розміром менше 1 МБ і він не повинен містити жодної важливої інформації.

Повний текст повідомлення Dark Ransomware:

Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту; Darksight@tutanota.com
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин, напишіть нам на ці електронні адреси: darksight@mailfence.com
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архівів), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '