Threat Database Ransomware Ransomware oscuro

Ransomware oscuro

La amenaza Dark Ransomware es una variante que pertenece a la infame familia de malware VoidCrypt. Aunque la amenaza no parece haber evolucionado más allá de una simple variante en comparación con otros miembros de la familia VoidCrypt Ransomware , este hecho de ninguna manera disminuye su capacidad para interrumpir cualquier dispositivo infectado. Cuando se activa en el sistema de destino, Dark Ransomware ejecutará una rutina de cifrado que bloqueará una amplia gama de tipos de archivos. De hecho, los usuarios afectados descubrirán que sus documentos, PDF, archivos, bases de datos, fotos y más, ya no son accesibles.

Además, cada archivo encriptado tendrá su nombre cambiado drásticamente. La amenaza primero agregará una cadena de identificación generada específicamente para la víctima. Luego agregará la dirección de correo electrónico 'Darksight@tutanota.com' seguida de '.dark' como una nueva extensión de archivo. También se colocará un nuevo archivo de texto en el escritorio del dispositivo violado. El archivo se llamará 'unlock-info.txt' y dentro de él, las víctimas encontrarán una nota de rescate con instrucciones.

El mensaje dejado por los ciberdelincuentes establece que los piratas informáticos aceptarán pagos de rescate realizados solo con la criptomoneda Bitcoin. Se espera que las víctimas establezcan contacto mediante mensajes de correo electrónico que se encuentran en los nombres de los archivos cifrados o una dirección de reserva en 'darksight@mailfence.com'. Los actores de amenazas parecen estar dispuestos a descifrar un archivo de forma gratuita. Sin embargo, las víctimas deben elegir un archivo que tenga menos de 1 MB de tamaño y que no contenga ninguna información importante.

El texto completo del mensaje de Dark Ransomware es:

¡ Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; Darksight@tutanota.com
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: darksight@mailfence.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...