Rançongiciel sombre
La menace Dark Ransomware est une variante appartenant à la tristement célèbre famille de logiciels malveillants VoidCrypt. Bien que la menace ne semble pas avoir évolué au-delà d'une simple variante par rapport aux autres membres de la famille VoidCrypt Ransomware , ce fait ne diminue en rien sa capacité à perturber les appareils infectés. Lorsqu'il est activé sur le système ciblé, le Dark Ransomware exécutera une routine de chiffrement qui verrouillera un large éventail de types de fichiers. En effet, les utilisateurs concernés découvriront que leurs documents, PDF, archives, bases de données, photos, etc. ne sont plus accessibles.
De plus, chaque fichier crypté verra son nom radicalement changé. La menace ajoutera d'abord une chaîne d'identification générée spécifiquement pour la victime. Ensuite, il ajoutera l'adresse e-mail "Darksight@tutanota.com" suivie de ".dark" comme nouvelle extension de fichier. Un nouveau fichier texte sera également déposé sur le bureau de l'appareil piraté. Le fichier sera nommé "unlock-info.txt" et à l'intérieur, les victimes trouveront une note de rançon avec des instructions.
Le message laissé par les cybercriminels indique que les pirates n'accepteront que les paiements de rançon effectués en utilisant la crypto-monnaie Bitcoin. Les victimes sont censées établir un contact en envoyant soit l'e-mail trouvé dans les noms des fichiers cryptés, soit une adresse de réserve à "darksight@mailfence.com". Les acteurs de la menace semblent être disposés à décrypter un fichier gratuitement. Cependant, les victimes doivent choisir un fichier dont la taille est inférieure à 1 Mo et qui ne doit contenir aucune information importante.
Le texte complet du message de Dark Ransomware est :
' Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail; Darksight@tutanota.com
Écrivez cet identifiant dans le titre de votre message : -
En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails : darksight@mailfence.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '
