Ransomware đen tối
Mối đe dọa Dark Ransomware là một biến thể thuộc họ phần mềm độc hại VoidCrypt khét tiếng. Mặc dù mối đe dọa dường như không phát triển ngoài một biến thể đơn giản khi so sánh với các thành viên khác của gia đình VoidCrypt Ransomware , nhưng thực tế này không làm giảm khả năng phá vỡ bất kỳ thiết bị bị nhiễm virus nào của nó. Khi được kích hoạt trên hệ thống được nhắm mục tiêu, Dark Ransomware sẽ chạy một quy trình mã hóa để khóa một loạt các loại tệp. Thật vậy, những người dùng bị ảnh hưởng sẽ phát hiện ra rằng các tài liệu, tệp PDF, kho lưu trữ, cơ sở dữ liệu, ảnh và hơn thế nữa của họ không còn có thể truy cập được nữa.
Ngoài ra, mỗi tệp được mã hóa sẽ có tên của nó được thay đổi đáng kể. Trước tiên, mối đe dọa sẽ thêm một chuỗi ID được tạo riêng cho nạn nhân. Sau đó, nó sẽ thêm địa chỉ email 'Darksight@tutanota.com' theo sau là '.dark' làm phần mở rộng tệp mới. Một tệp văn bản mới cũng sẽ bị xóa trên màn hình nền của thiết bị bị xâm phạm. Tệp sẽ được đặt tên là 'unlock-info.txt' và bên trong nó, nạn nhân sẽ tìm thấy một ghi chú đòi tiền chuộc kèm theo hướng dẫn.
Thông điệp do tội phạm mạng để lại nói rằng các tin tặc sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Các nạn nhân phải thiết lập liên lạc bằng cách nhắn tin email có trong tên của các tệp được mã hóa hoặc địa chỉ dự trữ tại 'darksight@mailfence.com.' Các tác nhân đe dọa dường như sẵn sàng giải mã một tệp miễn phí. Tuy nhiên, nạn nhân nên chọn một tệp có kích thước nhỏ hơn 1MB và nó không được chứa bất kỳ thông tin quan trọng nào.
Nội dung đầy đủ của thông điệp của Dark Ransomware là:
' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; Darksight@tutanota.com
Viết ID này trong tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: darksight@mailfence.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '
