ダーク ランサムウェア

ダーク ランサムウェアの脅威は、悪名高い VoidCrypt マルウェア ファミリに属する亜種です。この脅威は、 VoidCrypt ランサムウェアファミリーの他のメンバーと比較すると、単純な亜種を超えて進化していないように見えますが、この事実によって、感染したデバイスを妨害する能力が低下することは決してありません。標的のシステムでアクティブ化されると、ダーク ランサムウェアは、さまざまな種類のファイルをロックする暗号化ルーチンを実行します。実際、影響を受けたユーザーは、ドキュメント、PDF、アーカイブ、データベース、写真などにアクセスできなくなっていることに気付くでしょう。

さらに、暗号化された各ファイルの名前は大幅に変更されます。この脅威は、最初に被害者専用に生成された ID 文字列を追加します。次に、新しいファイル拡張子として「Darksight@tutanota.com」の電子メール アドレスに「.dark」を追加します。また、侵害されたデバイスのデスクトップに新しいテキスト ファイルがドロップされます。ファイルには「unlock-info.txt」という名前が付けられ、その中に被害者は指示が記載された身代金メモを見つけます。

サイバー犯罪者が残したメッセージには、ハッカーはビットコイン暗号通貨のみを使用して行われた身代金の支払いを受け入れると記載されています。被害者は、暗号化されたファイルの名前に記載されている電子メールまたは「darksight@mailfence.com」の予備のアドレスにメッセージを送ることで連絡を取ることが期待されています。攻撃者は、1 つのファイルを無料で復号化することをいとわないようです。ただし、被害者はサイズが 1MB 未満で、重要な情報が含まれていないファイルを選択する必要があります。

Dark Ransomware のメッセージの全文は次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 Darksight@tutanota.com
メッセージのタイトルにこの ID を書き込んでください : -
24 時間以内に回答がない場合は、darksight@mailfence.com まで電子メールでご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '