DARKY LOCK Ransomware
網絡犯罪分子正在使用一種新的威脅來鎖定受害者的數據。它被跟踪為 DARKY LOKC 勒索軟件,是另一種Babuk 勒索軟件變體,其破壞性能力可以影響多種文件類型,包括文檔、檔案、數據庫、照片、PDF 等。與大多數勒索軟件操作一樣,黑客要求支付贖金以協助恢復鎖定的數據。
受威脅影響的用戶會注意到,存儲在被破壞設備上的大多數文件現在都帶有“.darky”作為新的文件擴展名。由惡意軟件引起的另一個系統變化是出現一個名為“Restore-My-Files.txt”的文本文件。該文件的作用是提供帶有威脅參與者指示的勒索信。
閱讀索要贖金的消息後發現,DARKY LOCK 的運營商想要從受害者那裡勒索 0.005 BTC,按當前比特幣匯率計算,價值約 1000 美元。將錢發送到提供的加密錢包地址後,受害者應向“darkylock@tutanota.com”電子郵件地址發送交易詳情。
勒索信全文如下:
' ---------- 你好 ------------
***歡迎來到暗鎖***
您的計算機和服務器已加密,備份將被刪除。
我們使用強大的加密算法,因此沒有我們的參與,沒有人能夠解密他們的文件。
解密文件的唯一方法是從我們這裡購買通用解碼器,它將恢復所有加密數據和您的網絡。
按照下面的說明操作,您將恢復所有數據:
1) 向 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 支付 0.005 比特幣
2) 向我們發送帶有交易 ID 的消息到 darkylock@tutanota.com
3) 啟動decrypt_bit.exe,我們的支持將通過電子郵件發送給您
有什麼保證?
------------------
我們重視我們的聲譽。如果我們不做我們的工作和責任,沒有人會付錢給我們。這不符合我們的利益。
我們所有的解密軟件都經過時間測試,將解密您的所有數據。
------------------
!!!不要試圖自己恢復任何文件。我們將無法恢復它們!!! '
