DARKY LOCK Ransomware
DARKY LOCK løsepengevare er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Ifølge forskere er den nye varianten medlem av Babuk-familien av løsepengevare-kloner.
DARKY LOCK vil fungere som de fleste løsepengeprogrammer - den krypterer filer på det målrettede systemet, og lar dem være uleselige. Når de er kryptert, får filene utvidelsen ".darky". Dette betyr at en fil opprinnelig kalt "rainbow.jpg" vil bli til "rainbow.jpg.darky".
Løsepengevaren påvirker alle mye brukte filtyper, inkludert media-, dokument-, database- og arkivfilformater.
Løsepengene legges ned i en fil som heter "Restore-My-Files.txt", og kriminelle som opererer løsepengevaren forventer en betaling på 0,005 BTC.
Det fullstendige innholdet i løsepengene er som følger:
---------- Hallo -----------
***VELKOMMEN TIL DARKY LOCK ***
Dine datamaskiner og servere er kryptert, og sikkerhetskopier blir slettet.
Vi bruker sterke krypteringsalgoritmer, så ingen har ennå vært i stand til å dekryptere filene sine uten vår deltagelse.
Den eneste måten å dekryptere filene dine på er å kjøpe en universell dekoder fra oss, som vil gjenopprette alle krypterte data og nettverket ditt.
Følg instruksjonene nedenfor, og du vil gjenopprette alle dataene dine:
Betal 0,005 bitcoin til [alfanumerisk streng]
Send oss en melding med transaksjons-ID til darkylock på tutanota dot com
Start decrypt_bit.exe, som vår støtte vil sende deg via e-post
Hvilke garantier?
------------------
Vi verdsetter vårt rykte. Hvis vi ikke gjør vårt arbeid og våre forpliktelser, vil ingen betale oss. Dette er ikke i vår interesse.
All vår dekrypteringsprogramvare er testet etter tid og vil dekryptere alle dataene dine.
------------------
!!! IKKE PRØV Å GJENNINN NOEN FILER SELV. VI KAN IKKE GJENNOMFØRE DEM!!!