DARKY LOCK Ransomware
![](https://www.cyclonis.com/images/2022/03/bridgestoneransom-765x503.jpg)
Ransomware DARKY LOCK to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Według naukowców nowy wariant należy do rodziny klonów ransomware Babuk.
DARKY LOCK będzie działać tak jak większość ransomware - szyfruje pliki w systemie docelowym, pozostawiając je nieczytelne. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.darky”. Oznacza to, że plik pierwotnie nazwany „rainbow.jpg” zmieni się w „rainbow.jpg.darky”.
Ransomware atakuje wszystkie powszechnie używane typy plików, w tym formaty plików multimedialnych, dokumentów, baz danych i archiwów.
Notatka z żądaniem okupu jest wrzucana do pliku o nazwie „Restore-My-Files.txt”, a przestępcy obsługujący oprogramowanie ransomware oczekują zapłaty 0,005 BTC.
Pełna treść żądania okupu jest następująca:
---------- Witam -----------
***WITAMY W CIEMNYM ZAMKU ***
Twoje komputery i serwery są szyfrowane, a kopie zapasowe są usuwane.
Używamy silnych algorytmów szyfrowania, więc nikt jeszcze nie był w stanie odszyfrować swoich plików bez naszego udziału.
Jedynym sposobem na odszyfrowanie Twoich plików jest zakup od nas uniwersalnego dekodera, który przywróci wszystkie zaszyfrowane dane i Twoją sieć.
Postępuj zgodnie z naszymi instrukcjami poniżej, a odzyskasz wszystkie swoje dane:
Zapłać 0,005 bitcoina [ciąg alfanumeryczny]
Wyślij nam wiadomość z identyfikatorem transakcji do darkylock w tutanota dot com
Uruchom decrypt_bit.exe, który nasz zespół wsparcia prześle Ci przez e-mail
Jakie gwarancje?
------------------
Cenimy naszą reputację. Jeśli nie wykonamy swojej pracy i zobowiązań, nikt nam nie zapłaci. To nie leży w naszym interesie.
Całe nasze oprogramowanie deszyfrujące jest testowane przez czas i odszyfruje wszystkie Twoje dane.
------------------
!!! NIE PRÓBUJ SAMODZIELNIE ODZYSKAĆ JAKICHKOLWIEK PLIKÓW. NIE BĘDZIEMY W STANIE ICH PRZYWRÓCIĆ!!!