Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware DARKY LOCK Ransomware

DARKY LOCK Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đang sử dụng một mối đe dọa mới để khóa dữ liệu của nạn nhân. Nó được theo dõi là DARKY LOKC Ransomware, là một biến thể Babuk Ransomware khác và khả năng phá hoại của nó có thể ảnh hưởng đến nhiều loại tệp bao gồm tài liệu, lưu trữ, cơ sở dữ liệu, ảnh, PDF và hơn thế nữa. Giống như hầu hết các hoạt động ransomware, tin tặc yêu cầu được trả tiền chuộc để hỗ trợ khôi phục dữ liệu bị khóa.

Người dùng bị ảnh hưởng bởi mối đe dọa sẽ nhận thấy rằng hầu hết các tệp được lưu trữ trên thiết bị bị vi phạm hiện mang '.darky' dưới dạng một phần mở rộng tệp mới. Một thay đổi khác đối với hệ thống do phần mềm độc hại gây ra sẽ là sự xuất hiện của một tệp văn bản có tên 'Restore-My-Files.txt.' Vai trò của tệp là cung cấp thông báo đòi tiền chuộc với hướng dẫn từ các tác nhân đe dọa.

Đọc thông báo đòi tiền chuộc cho thấy rằng các nhà điều hành DARKY LOCK muốn tống tiền 0,005 BTC, trị giá khoảng $ 1000 theo tỷ giá hối đoái Bitcoin hiện tại, từ nạn nhân của họ. Sau khi gửi tiền đến địa chỉ ví tiền điện tử được cung cấp, các nạn nhân dự kiến sẽ gửi tin nhắn đến địa chỉ email 'darkylock@tutanota.com' với các chi tiết của giao dịch.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' ---------- Xin chào -----------

*** CHÀO MỪNG BẠN ĐẾN VỚI KHÓA DARKY ***

Máy tính và máy chủ của bạn được mã hóa và các bản sao lưu sẽ bị xóa.

Chúng tôi sử dụng các thuật toán mã hóa mạnh, vì vậy chưa ai có thể giải mã các tệp của họ mà không có sự tham gia của chúng tôi.

Cách duy nhất để giải mã các tệp của bạn là mua một bộ giải mã đa năng từ chúng tôi, bộ giải mã này sẽ khôi phục tất cả dữ liệu được mã hóa và mạng của bạn.

Làm theo hướng dẫn của chúng tôi bên dưới và bạn sẽ khôi phục được tất cả dữ liệu của mình:

1) Thanh toán 0,005 bitcoin cho 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) Gửi cho chúng tôi tin nhắn với id giao dịch tới darkylock@tutanota.com

3) Khởi chạy decrypt_bit.exe, bộ phận hỗ trợ của chúng tôi sẽ gửi cho bạn qua email

Những gì đảm bảo?

------------------

Chúng tôi coi trọng danh tiếng của chúng tôi. Nếu chúng tôi không thực hiện công việc của mình và các khoản nợ phải trả, không ai sẽ trả tiền cho chúng tôi. Đây không phải là lợi ích của chúng tôi.

Tất cả phần mềm giải mã của chúng tôi đều được kiểm tra theo thời gian và sẽ giải mã tất cả dữ liệu của bạn.

------------------

!!! KHÔNG THỬ PHỤC HỒI BẤT KỲ BỘ LỌC NÀO CỦA CHÍNH MÌNH. CHÚNG TÔI SẼ KHÔNG CÓ KHẢ NĂNG KHÔI PHỤC CHÚNG !!! '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...