黑暗勒索軟件

Dark Ransomware 威脅是屬於臭名昭著的 VoidCrypt 惡意軟件家族的變種。儘管與VoidCrypt 勒索軟件家族的其他成員相比，威脅似乎並沒有超越一個簡單的變體，但這一事實絕不會削弱其破壞任何受感染設備的能力。在目標系統上激活後，Dark Ransomware 將運行一個加密例程，該例程將鎖定各種文件類型。事實上，受影響的用戶會發現他們的文檔、PDF、檔案、數據庫、照片等不再可訪問。

此外，每個加密文件的名稱都會發生巨大變化。威脅將首先添加一個專門為受害者生成的 ID 字符串。然後它將附加“Darksight@tutanota.com”電子郵件地址，後跟“.dark”作為新的文件擴展名。一個新的文本文件也將被放置在被破壞設備的桌面上。該文件將被命名為“unlock-info.txt”，受害者會在其中找到帶有說明的勒索信。

網絡犯罪分子留下的消息稱，黑客將僅接受使用比特幣加密貨幣支付的贖金。受害者應通過發送加密文件名稱中的電子郵件或“darksight@mailfence.com”的保留地址來建立聯繫。威脅參與者似乎願意免費解密一個文件。但是，受害者應選擇大小小於 1MB 且不包含任何重要信息的文件。

Dark Ransomware 的消息全文如下：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們發送電子郵件； Darksight@tutanota.com
在您的消息標題中寫下此 ID：-
如果 24 小時內沒有回复，請給我們發送電子郵件至：darksight@mailfence.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

免費解密為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '