DARKY LOCK ransomware

DARKY LOCK ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Secondo i ricercatori, la nuova variante è un membro della famiglia di cloni di ransomware Babuk.

DARKY LOCK funzionerà come la maggior parte dei ransomware: crittografa i file sul sistema di destinazione, lasciandoli illeggibili. Una volta crittografati, i file ricevono l'estensione ".dark". Ciò significa che un file originariamente chiamato "rainbow.jpg" si trasformerà in "rainbow.jpg.darky".

Il ransomware colpisce tutti i tipi di file ampiamente utilizzati, inclusi file multimediali, documenti, database e formati di file di archivio.

La richiesta di riscatto viene rilasciata all'interno di un file chiamato "Restore-My-Files.txt" e i criminali che gestiscono il ransomware si aspettano il pagamento di 0,005 BTC.

Il contenuto completo della richiesta di riscatto è il seguente:

---------- Ciao -----------

***BENVENUTO IN BLOCCO SCURO ***

I tuoi computer e server sono crittografati e i backup vengono eliminati.

Utilizziamo potenti algoritmi di crittografia, quindi nessuno è ancora stato in grado di decrittografare i propri file senza la nostra partecipazione.

L'unico modo per decrittografare i tuoi file è acquistare da noi un decoder universale, che ripristinerà tutti i dati crittografati e la tua rete.

Segui le nostre istruzioni di seguito e recupererai tutti i tuoi dati:

Paga 0,005 bitcoin a [stringa alfanumerica]

Inviaci un messaggio con l'ID transazione a darkylock su tutanota dot com

Avvia decrypt_bit.exe, che il nostro supporto ti invierà tramite e-mail

Quali garanzie?

------------------

Apprezziamo la nostra reputazione. Se non faremo il nostro lavoro e responsabilità, nessuno ci pagherà. Questo non è nel nostro interesse.

Tutto il nostro software di decrittazione è testato nel tempo e decrittograferà tutti i tuoi dati.

------------------

!!! NON PROVARE A RECUPERARE NESSUN FILE DA SUO. NON POSSIAMO RESTAURARLI!!!