DARKY LOCK-ransomware

DARKY LOCK ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. Volgens onderzoekers is de nieuwe variant een lid van de Babuk-familie van ransomware-klonen.

DARKY LOCK werkt zoals de meeste ransomware: het versleutelt bestanden op het beoogde systeem, waardoor ze onleesbaar worden. Eenmaal versleuteld, krijgen de bestanden de extensie ".darky". Dit betekent dat een bestand dat oorspronkelijk "rainbow.jpg" heette, zal veranderen in "rainbow.jpg.darky".

De ransomware treft alle veelgebruikte bestandstypen, inclusief media-, document-, database- en archiefbestandsindelingen.

Het losgeldbriefje wordt in een bestand met de naam "Restore-My-Files.txt" geplaatst en de criminelen die de ransomware gebruiken, verwachten betaling van 0,005 BTC.

De volledige inhoud van de losgeldbrief is als volgt:

---------- Hallo -----------

*** WELKOM BIJ DARKY LOCK ***

Uw computers en servers zijn versleuteld en back-ups worden verwijderd.

We gebruiken sterke versleutelingsalgoritmen, dus niemand heeft zijn bestanden kunnen ontsleutelen zonder onze deelname.

De enige manier om uw bestanden te decoderen, is door bij ons een universele decoder aan te schaffen, die alle versleutelde gegevens en uw netwerk zal herstellen.

Volg onze instructies hieronder en u zult al uw gegevens herstellen:

Betaal 0,005 bitcoin aan [alfanumerieke string]

Stuur ons een bericht met transactie-ID naar darkylock op tutanota dot com

Start decrypt_bit.exe, die onze ondersteuning u per e-mail zal sturen

Welke garanties?

------------------

We hechten veel waarde aan onze reputatie. Als we ons werk en onze verplichtingen niet doen, zal niemand ons betalen. Dit is niet in ons belang.

Al onze decoderingssoftware wordt door de tijd getest en zal al uw gegevens decoderen.

------------------

!!! PROBEER GEEN BESTANDEN ZELF TE HERSTELLEN. WIJ KUNNEN ZE NIET HERSTELLEN!!!