DARKY LOCK Rançongiciel

DARKY LOCK ransomware est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Selon les chercheurs, la nouvelle variante fait partie de la famille Babuk de clones de ransomwares.

DARKY LOCK fonctionnera comme la plupart des rançongiciels - il crypte les fichiers sur le système ciblé, les rendant illisibles. Une fois cryptés, les fichiers reçoivent l'extension ".darky". Cela signifie qu'un fichier appelé à l'origine "rainbow.jpg" deviendra "rainbow.jpg.darky".

Le ransomware affecte tous les types de fichiers largement utilisés, y compris les formats de fichiers multimédias, de documents, de bases de données et d'archives.

La note de rançon est déposée dans un fichier nommé "Restore-My-Files.txt" et les criminels exploitant le ransomware s'attendent à un paiement de 0,005 BTC.

Le contenu complet de la demande de rançon est le suivant :

---------- Bonjour -----------

*** BIENVENUE CHEZ DARKY LOCK ***

Vos ordinateurs et serveurs sont cryptés et les sauvegardes sont supprimées.

Nous utilisons des algorithmes de cryptage puissants, de sorte que personne n'a encore été en mesure de décrypter ses fichiers sans notre participation.

La seule façon de décrypter vos fichiers est d'acheter chez nous un décodeur universel, qui restaurera toutes les données cryptées et votre réseau.

Suivez nos instructions ci-dessous, et vous récupérerez toutes vos données :

Payez 0,005 bitcoin à [chaîne alphanumérique]

Envoyez-nous un message avec l'identifiant de transaction à darkylock sur tutanota dot com

Lancez decrypt_bit.exe, que notre support vous enverra par e-mail

Quelles garanties ?

------------------

Nous apprécions notre réputation. Si nous ne faisons pas notre travail et nos responsabilités, personne ne nous paiera. Ce n'est pas dans notre intérêt.

Tous nos logiciels de décryptage sont testés dans le temps et décrypteront toutes vos données.

------------------

!!! N'ESSAYEZ PAS DE RÉCUPÉRER DES FICHIERS VOUS-MÊME. NOUS NE POURRONS PAS LES RESTAURER !!!