DARKY LOCK Ransomware

DARKY LOCK ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Ifølge forskere er den nye variant medlem af Babuk-familien af ransomware-kloner.

DARKY LOCK vil fungere som de fleste ransomware gør - det krypterer filer på det målrettede system og efterlader dem ulæselige. Når filerne er krypteret, modtager de filtypenavnet ".darky". Det betyder, at en fil oprindeligt kaldet "rainbow.jpg" bliver til "rainbow.jpg.darky".

Ransomwaren påvirker alle udbredte filtyper, inklusive medie-, dokument-, database- og arkivfilformater.

Løsebeløbssedlen falder i en fil med navnet "Restore-My-Files.txt", og de kriminelle, der betjener løsesumwaren, forventer en betaling på 0,005 BTC.

Det fulde indhold af løsesumsedlen er som følger:

---------- Hej -----------

***VELKOMMEN TIL DARKY LOCK ***

Dine computere og servere er krypteret, og sikkerhedskopier slettes.

Vi bruger stærke krypteringsalgoritmer, så ingen har endnu været i stand til at dekryptere deres filer uden vores deltagelse.

Den eneste måde at dekryptere dine filer på er at købe en universel dekoder hos os, som vil gendanne alle krypterede data og dit netværk.

Følg vores instruktioner nedenfor, og du vil gendanne alle dine data:

Betal 0,005 bitcoin til [alfanumerisk streng]

Send os en besked med transaktions-id til darkylock på tutanota dot com

Start decrypt_bit.exe, som vores support sender dig via e-mail

Hvilke garantier?

------------------

Vi værdsætter vores omdømme. Hvis vi ikke vil gøre vores arbejde og forpligtelser, vil ingen betale os. Dette er ikke i vores interesse.

Al vores dekrypteringssoftware er testet efter tid og vil dekryptere alle dine data.

------------------

!!! FORSØG IKKE SELV AT GENDAN NOGEN FILER. VI VIL IKKE VÆRE I stand til at gendanne dem!!!