Dunkle Ransomware
Die Dark Ransomware-Bedrohung ist eine Variante der berüchtigten VoidCrypt-Malware-Familie. Obwohl sich die Bedrohung im Vergleich zu anderen Mitgliedern der VoidCrypt Ransomware- Familie nicht über eine einfache Variante hinaus entwickelt zu haben scheint, mindert diese Tatsache in keiner Weise ihre Fähigkeit, infizierte Geräte zu stören. Bei Aktivierung auf dem Zielsystem führt die Dark Ransomware eine Verschlüsselungsroutine aus, die eine Vielzahl von Dateitypen sperrt. Tatsächlich werden betroffene Benutzer feststellen, dass ihre Dokumente, PDFs, Archive, Datenbanken, Fotos und mehr nicht mehr zugänglich sind.
Außerdem wird der Name jeder verschlüsselten Datei drastisch geändert. Die Bedrohung fügt zunächst eine speziell für das Opfer generierte ID-Zeichenfolge hinzu. Dann wird die E-Mail-Adresse „Darksight@tutanota.com“ gefolgt von „.dark“ als neue Dateierweiterung angehängt. Eine neue Textdatei wird auch auf dem Desktop des verletzten Geräts abgelegt. Die Datei heißt „unlock-info.txt“ und darin finden die Opfer eine Lösegeldforderung mit Anweisungen.
Die von den Cyberkriminellen hinterlassene Nachricht besagt, dass die Hacker Lösegeldzahlungen akzeptieren, die nur mit der Bitcoin-Kryptowährung getätigt werden. Von den Opfern wird erwartet, dass sie Kontakt aufnehmen, indem sie entweder die E-Mail-Adresse, die in den Namen der verschlüsselten Dateien enthalten ist, oder eine Reserveadresse unter „darksight@mailfence.com“ senden. Die Bedrohungsakteure scheinen bereit zu sein, eine Datei kostenlos zu entschlüsseln. Opfer sollten jedoch eine Datei auswählen, die weniger als 1 MB groß ist und keine wichtigen Informationen enthalten sollte.
Der vollständige Text der Nachricht von Dark Ransomware lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; Darksight@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: darksight@mailfence.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
