DARKY LOCK Ransomware

Cyberkriminelle verwenden eine neue Bedrohung, um die Daten ihrer Opfer zu sperren. Sie wird als DARKY LOCK Ransomware verfolgt, ist eine weitere Babuk Ransomware- Variante, und ihre zerstörerischen Fähigkeiten können eine Vielzahl von Dateitypen betreffen, darunter Dokumente, Archive, Datenbanken, Fotos, PDFs und mehr. Wie bei den meisten Ransomware-Operationen verlangen die Hacker die Zahlung eines Lösegelds, um bei der Wiederherstellung der gesperrten Daten zu helfen.

Benutzer, die von der Bedrohung betroffen sind, werden feststellen, dass die meisten Dateien, die auf dem angegriffenen Gerät gespeichert sind, jetzt „.darky“ als neue Dateierweiterung tragen. Eine weitere durch die Malware verursachte Änderung am System ist das Erscheinen einer Textdatei mit dem Namen „Restore-My-Files.txt“. Die Rolle der Datei besteht darin, eine Lösegeldforderung mit Anweisungen der Bedrohungsakteure zu übermitteln.

Die Lektüre der Lösegeldforderung offenbart, dass die Betreiber des DARKY LOCK von ihren Opfern die Summe von 0,005 BTC im Wert von rund 1000 US-Dollar zum aktuellen Bitcoin-Wechselkurs erpressen wollen. Nachdem das Geld an die angegebene Krypto-Wallet-Adresse gesendet wurde, wird von den Opfern erwartet, dass sie die E-Mail-Adresse „darkylock@tutanota.com“ mit den Einzelheiten der Transaktion benachrichtigen.

Der vollständige Text der Lösegeldforderung lautet:

' ---------- Hallo -----------

*** WILLKOMMEN BEI DARKY LOCK ***

Ihre Computer und Server werden verschlüsselt und Backups werden gelöscht.

Wir verwenden starke Verschlüsselungsalgorithmen, sodass noch niemand seine Dateien ohne unsere Beteiligung entschlüsseln konnte.

Die einzige Möglichkeit, Ihre Dateien zu entschlüsseln, besteht darin, einen Universaldecoder von uns zu kaufen, der alle verschlüsselten Daten und Ihr Netzwerk wiederherstellt.

Befolgen Sie unsere nachstehenden Anweisungen, und Sie werden alle Ihre Daten wiederherstellen:

1) Zahlen Sie 0,005 Bitcoin an 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) Senden Sie uns eine Nachricht mit Transaktions-ID an darkylock@tutanota.com

3) Starten Sie decrypt_bit.exe, die Ihnen unser Support per E-Mail zusendet

Welche Garantien?

------------------

Wir schätzen unseren Ruf. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird uns niemand bezahlen. Dies ist nicht in unserem Interesse.

Unsere gesamte Entschlüsselungssoftware wird mit der Zeit getestet und entschlüsselt alle Ihre Daten.

------------------

!!! VERSUCHEN SIE NICHT, DATEIEN SELBST WIEDERHERZUSTELLEN. WIR KÖNNEN SIE NICHT WIEDERHERSTELLEN!!! '