DARKY LOCK Ransomware

Ransomware DARKY LOCK to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Według naukowców nowy wariant należy do rodziny klonów ransomware Babuk.

DARKY LOCK będzie działać tak jak większość ransomware - szyfruje pliki w systemie docelowym, pozostawiając je nieczytelne. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.darky”. Oznacza to, że plik pierwotnie nazwany „rainbow.jpg” zmieni się w „rainbow.jpg.darky”.

Ransomware atakuje wszystkie powszechnie używane typy plików, w tym formaty plików multimedialnych, dokumentów, baz danych i archiwów.

Notatka z żądaniem okupu jest wrzucana do pliku o nazwie „Restore-My-Files.txt”, a przestępcy obsługujący oprogramowanie ransomware oczekują zapłaty 0,005 BTC.

Pełna treść żądania okupu jest następująca:

---------- Witam -----------

***WITAMY W CIEMNYM ZAMKU ***

Twoje komputery i serwery są szyfrowane, a kopie zapasowe są usuwane.

Używamy silnych algorytmów szyfrowania, więc nikt jeszcze nie był w stanie odszyfrować swoich plików bez naszego udziału.

Jedynym sposobem na odszyfrowanie Twoich plików jest zakup od nas uniwersalnego dekodera, który przywróci wszystkie zaszyfrowane dane i Twoją sieć.

Postępuj zgodnie z naszymi instrukcjami poniżej, a odzyskasz wszystkie swoje dane:

Zapłać 0,005 bitcoina [ciąg alfanumeryczny]

Wyślij nam wiadomość z identyfikatorem transakcji do darkylock w tutanota dot com

Uruchom decrypt_bit.exe, który nasz zespół wsparcia prześle Ci przez e-mail

Jakie gwarancje?

------------------

Cenimy naszą reputację. Jeśli nie wykonamy swojej pracy i zobowiązań, nikt nam nie zapłaci. To nie leży w naszym interesie.

Całe nasze oprogramowanie deszyfrujące jest testowane przez czas i odszyfruje wszystkie Twoje dane.

------------------

!!! NIE PRÓBUJ SAMODZIELNIE ODZYSKAĆ JAKICHKOLWIEK PLIKÓW. NIE BĘDZIEMY W STANIE ICH PRZYWRÓCIĆ!!!