DC Ransomware

信息安全研究人員發現了一種新的惡意軟件威脅，名為 DC Ransomware，它潛伏在野外。對該威脅底層代碼的分析表明，該惡意軟件是基於Dharma Ransomware系列的變體。儘管這意味著 DC Ransomware 與其他變體相比沒有任何重大修改或改進，但它絲毫沒有削弱威脅造成破壞的能力。

事實上，如果 DC Ransomware 設法滲透到用戶的計算機中，它將啟動一個加密過程，使用不可破解的密碼來鎖定存儲在那裡的文件。幾乎所有最常見的文件類型都會受到影響 - 文檔、PDF、音頻、視頻、檔案、數據庫、照片等。由於 DC Ransomware 的侵入性操作，用戶甚至將無法打開受影響的文件。

遵循典型的 Dharma 行為，DC Ransomware 還會標記它加密的文件。它通過修改它們的原始名稱來實現。首先，分配給特定受害者的 ID 字符串將被添加到文件名中。然後威脅會附加一個由攻擊者控制的電子郵件地址 (dc1@imap.cc)。最後，".DC"將作為新的文件擴展名放置。 DC Ransomware 在被破壞的系統上放置了兩張贖金票據。一個由名為"FILES ENCRYPTED.txt"的文本文件攜帶，而另一個將顯示在新的彈出窗口中。

DC Ransomware 的需求

通過文本文件傳遞的消息非常簡短，缺少任何重要細節。它只是聲明威脅的受害者應該通過向提供的兩個電子郵件地址發送消息來聯繫攻擊者 - "dc1@imap.cc"或"dc2@imap.cc"。正確的贖金記錄將顯示在彈出窗口中。它澄清了只有在用戶在聯繫第一封電子郵件後 24 小時內未收到答复時才應使用第二封電子郵件。

彈出窗口還指定黑客要求的贖金必須使用比特幣支付，比特幣可以說是最受歡迎的加密貨幣。顯然，贖金的價格將取決於用戶與網絡犯罪分子建立聯繫的速度。

根據該說明，受害者還將有機會免費發送一個文件進行解密。但是，所選文件不得包含任何重要信息，且大小不得超過 1MB。要求贖金的消息的最後一部分包含各種警告。

彈出窗口中提供的說明全文為：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信至電子郵件 dc1@imap.cc
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复，請給我們寫電子郵件：dc2@imap.cc
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密工具，用於解密您的所有文件。

免費解密作為保證
在付款之前，您最多可以向我們發送 1 個文件以供免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

DC Ransomware 生成的文本文件包含以下消息：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 dc1@imap.cc 或 dc2@imap.cc 。'