DARKY LOCK Ransomware
网络犯罪分子正在使用一种新的威胁来锁定受害者的数据。它被跟踪为 DARKY LOKC 勒索软件,是另一种Babuk 勒索软件变体,其破坏性能力可以影响多种文件类型,包括文档、档案、数据库、照片、PDF 等。与大多数勒索软件操作一样,黑客要求支付赎金以协助恢复锁定的数据。
受威胁影响的用户会注意到,存储在被破坏设备上的大多数文件现在都带有“.darky”作为新的文件扩展名。由恶意软件引起的另一个系统变化是出现一个名为“Restore-My-Files.txt”的文本文件。该文件的作用是提供带有威胁参与者指示的勒索信。
阅读索要赎金的消息后发现,DARKY LOCK 的运营商想要从受害者那里勒索 0.005 BTC,按当前比特币汇率计算,价值约 1000 美元。将钱发送到提供的加密钱包地址后,受害者应向“darkylock@tutanota.com”电子邮件地址发送交易详情。
勒索信全文如下:
' ---------- 你好 ------------
***欢迎来到暗锁***
您的计算机和服务器已加密,备份将被删除。
我们使用强大的加密算法,因此没有我们的参与,没有人能够解密他们的文件。
解密文件的唯一方法是从我们这里购买通用解码器,它将恢复所有加密数据和您的网络。
按照下面的说明操作,您将恢复所有数据:
1) 向 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 支付 0.005 比特币
2) 向我们发送带有交易 ID 的消息到 darkylock@tutanota.com
3) 启动decrypt_bit.exe,我们的支持将通过电子邮件发送给您
有什么保证?
------------------
我们重视我们的声誉。如果我们不做我们的工作和责任,没有人会付钱给我们。这不符合我们的利益。
我们所有的解密软件都经过时间测试,将解密您的所有数据。
------------------
!!!不要试图自己恢复任何文件。我们将无法恢复它们!!! '
