DC Ransomware

信息安全研究人员发现了一种新的恶意软件威胁，名为 DC Ransomware，它潜伏在野外。对该威胁底层代码的分析表明，该恶意软件是基于Dharma Ransomware系列的变体。尽管这意味着 DC Ransomware 与其他变体相比没有任何重大修改或改进，但它丝毫没有削弱威胁造成破坏的能力。

事实上，如果 DC Ransomware 设法渗透到用户的计算机中，它将启动一个加密过程，使用不可破解的密码来锁定存储在那里的文件。几乎所有最常见的文件类型都会受到影响 - 文档、PDF、音频、视频、档案、数据库、照片等。由于 DC Ransomware 的侵入性操作，用户甚至将无法打开受影响的文件。

遵循典型的 Dharma 行为，DC Ransomware 还会标记它加密的文件。它通过修改它们的原始名称来实现。首先，分配给特定受害者的 ID 字符串将被添加到文件名中。然后威胁会附加一个由攻击者控制的电子邮件地址 (dc1@imap.cc)。最后，".DC"将作为新的文件扩展名放置。 DC Ransomware 在被破坏的系统上放置了两张赎金票据。一个由名为"FILES ENCRYPTED.txt"的文本文件携带，而另一个将显示在新的弹出窗口中。

DC Ransomware 的需求

通过文本文件传递的消息非常简短，缺少任何重要细节。它只是声明威胁的受害者应该通过向提供的两个电子邮件地址发送消息来联系攻击者 - "dc1@imap.cc"或"dc2@imap.cc"。正确的赎金记录将显示在弹出窗口中。它澄清了只有在用户在联系第一封电子邮件后 24 小时内未收到答复时才应使用第二封电子邮件。

弹出窗口还指定黑客要求的赎金必须使用比特币支付，比特币可以说是最受欢迎的加密货币。显然，赎金的价格将取决于用户与网络犯罪分子建立联系的速度。

根据该说明，受害者还将有机会免费发送一个文件进行解密。但是，所选文件不得包含任何重要信息，且大小不得超过 1MB。要求赎金的消息的最后一部分包含各种警告。

弹出窗口中提供的说明全文为：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信至电子邮件 dc1@imap.cc
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复，请给我们写电子邮件：dc2@imap.cc
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。

免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以供免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

DC Ransomware 生成的文本文件包含以下消息：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 dc1@imap.cc 或 dc2@imap.cc 。'