DARKY LOCK Ransomware
サイバー犯罪者は、被害者のデータをロックするために新しい脅威を使用しています。 DARKY LOKC Ransomwareとして追跡されており Babuk Ransomwareの別の亜種であり、その破壊的な機能は、ドキュメント、アーカイブ、データベース、写真、PDFなどのさまざまなファイルタイプに影響を与える可能性があります。ほとんどのランサムウェア操作と同様に、ハッカーはロックされたデータの復元を支援するために身代金を支払うことを要求します。
脅威の影響を受けたユーザーは、侵害されたデバイスに保存されているほとんどのファイルに、新しいファイル拡張子として「.darky」が含まれていることに気付くでしょう。マルウェアによって引き起こされるシステムへの別の変更は、「Restore-My-Files.txt」という名前のテキストファイルの外観です。このファイルの役割は、脅威アクターからの指示とともに身代金メモを配信することです。
身代金を要求するメッセージを読むと、DARKY LOCKのオペレーターは、現在のビットコインの為替レートで約$1000に相当する0.005BTCの合計を被害者から強要したいと考えていることがわかります。提供された暗号ウォレットアドレスに送金した後、被害者はトランザクションの詳細を「darkylock@tutanota.com」の電子メールアドレスにメッセージで送信することが期待されます。
身代金メモの全文は次のとおりです。
' ----------こんにちは-----------
***ダーキーロックへようこそ***
コンピューターとサーバーは暗号化され、バックアップは削除されます。
私たちは強力な暗号化アルゴリズムを使用しているため、私たちの参加なしにファイルを復号化することはまだできていません。
ファイルを復号化する唯一の方法は、暗号化されたすべてのデータとネットワークを復元するユニバーサルデコーダーを購入することです。
以下の手順に従ってください。すべてのデータが復元されます。
1)1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9iに0.005ビットコインを支払います
2)トランザクションIDを含むメッセージをdarkylock@tutanota.comに送信します
3)decrypt_bit.exeを起動します。サポートからメールで送信されます
何が保証されますか?
------------------
私たちは評判を大切にしています。私たちが仕事と責任を果たさなければ、誰も私たちにお金を払うことはありません。これは私たちの利益にはなりません。
すべての復号化ソフトウェアは時間ごとにテストされ、すべてのデータを復号化します。
------------------
!!!自分でファイルを回復しようとしないでください。それらを復元することはできません!!! '