DARKY LOCK Ransomware

DARKY LOCK ransomware är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Enligt forskare är den nya varianten medlem av Babuk-familjen av ransomware-kloner.

DARKY LOCK kommer att fungera som de flesta ransomware gör - det krypterar filer på det riktade systemet, vilket gör dem oläsliga. När de väl är krypterade får filerna tillägget ".mörky". Det betyder att en fil som ursprungligen hette "rainbow.jpg" kommer att förvandlas till "rainbow.jpg.darky".

Ransomwaren påverkar alla allmänt använda filtyper, inklusive media-, dokument-, databas- och arkivfilformat.

Lösenedeln släpps in i en fil som heter "Restore-My-Files.txt" och brottslingarna som använder ransomware förväntar sig en betalning på 0,005 BTC.

Det fullständiga innehållet i lösennotan är följande:

---------- Hallå -----------

***VÄLKOMMEN TILL DARKY LOCK ***

Dina datorer och servrar är krypterade och säkerhetskopior raderas.

Vi använder starka krypteringsalgoritmer, så ingen har ännu kunnat dekryptera sina filer utan vår medverkan.

Det enda sättet att dekryptera dina filer är att köpa en universell dekoder från oss, som återställer all krypterad data och ditt nätverk.

Följ våra instruktioner nedan så återställer du all din data:

Betala 0,005 bitcoin till [alfanumerisk sträng]

Skicka ett meddelande till oss med transaktions-id till darkylock på tutanota dot com

Starta decrypt_bit.exe, som vår support skickar dig via e-post

Vilka garantier?

------------------

Vi värdesätter vårt rykte. Om vi inte gör vårt arbete och våra skyldigheter kommer ingen att betala oss. Detta ligger inte i vårt intresse.

All vår dekrypteringsmjukvara testas efter tid och kommer att dekryptera all din data.

------------------

!!! FÖRSÖK INTE ATT ÅTERSTÄLLA NÅGRA FILER SJÄLV. VI KOMMER INTE KUNNA ÅTERSTÄLLA DEM!!!