DARKY LOCK Ransomware

DARKY LOCK ransomware é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. Segundo os pesquisadores, a nova variante é um membro da família Babuk de clones de ransomware.

O DARKY LOCK funcionará como a maioria dos ransomwares - ele criptografa os arquivos no sistema de destino, deixando-os ilegíveis. Uma vez criptografados, os arquivos recebem a extensão ".darky". Isso significa que um arquivo originalmente chamado "rainbow.jpg" se transformará em "rainbow.jpg.darky".

O ransomware afeta todos os tipos de arquivos amplamente utilizados, incluindo formatos de mídia, documento, banco de dados e arquivo morto.

A nota de resgate é colocada dentro de um arquivo chamado "Restore-My-Files.txt" e os criminosos que operam o ransomware esperam o pagamento de 0,005 BTC.

O conteúdo completo da nota de resgate é o seguinte:

---------- Olá -----------

***BEM-VINDO AO BLOQUEIO ESCURO***

Seus computadores e servidores são criptografados e os backups são excluídos.

Usamos algoritmos de criptografia fortes, então ninguém ainda conseguiu descriptografar seus arquivos sem nossa participação.

A única maneira de descriptografar seus arquivos é comprar um decodificador universal de nós, que restaurará todos os dados criptografados e sua rede.

Siga nossas instruções abaixo e você recuperará todos os seus dados:

Pague 0,005 bitcoin para [string alfanumérica]

Envie-nos uma mensagem com o ID da transação para darkylock em tutanota dot com

Inicie o decrypt_bit.exe, que nosso suporte enviará por e-mail

Quais garantias?

------------------

Valorizamos nossa reputação. Se não fizermos nosso trabalho e nossas responsabilidades, ninguém nos pagará. Isso não é do nosso interesse.

Todo o nosso software de desencriptação é testado ao longo do tempo e irá desencriptar todos os seus dados.

------------------

!!! NÃO TENTE RECUPERAR QUALQUER ARQUIVO POR SI MESMO. NÃO PODEREMOS RESTAURA-LOS!!!