DarkBit Ransomware

يعمل DarkBit Ransomware من خلال تشفير البيانات والمطالبة بفدية مقابل فك التشفير. أثناء عملية التشفير ، يقوم DarkBit بتغيير أسماء الملفات المتأثرة عن طريق إعادة تسميتها بسلسلة أحرف عشوائية متبوعة بامتداد ".Darkbit". على سبيل المثال ، سيظهر الملف المسمى في الأصل "1.jpg" بالشكل "5oCWq6Fp1676362581.Darkbit" ، بينما سيظهر "2.png" بالشكل "QV3xwMP11776363582.Darkbit" وهكذا.

بمجرد اكتمال عملية التشفير ، يُنشئ DarkBit مذكرة فدية بعنوان "RECOVERY_DARKBIT.txt" ويضعها على سطح مكتب النظام المصاب. تحتوي المذكرة على تعليمات حول كيفية دفع الضحايا للفدية واستلام مفتاح فك التشفير لفتح ملفاتهم المشفرة.

مطالب DarkBit Ransomware

تبدأ مذكرة الفدية الخاصة بـ DarkBit برسالة سياسية أو جيوسياسية ، مما يشير إلى أن برامج الفدية تستهدف كيانات كبيرة ، مثل الشركات ، بدلاً من المستخدمين المنزليين. تحذر الرسالة الضحايا من أن ملفاتهم قد تم تشفيرها باستخدام خوارزمية تشفير AES-256 القوية وأن البيانات الحساسة قد تم جمعها أو تهريبها.

تحذر المذكرة الضحايا من أن محاولة استخدام أدوات أو خدمات استرداد تابعة لجهات خارجية قد تؤدي إلى فقدان دائم للبيانات. الطريقة الوحيدة لاستعادة الملفات المشفرة ، وفقًا للمهاجمين ، هي شراء مفاتيح أو أدوات فك التشفير منها. تم تحديد مبلغ الفدية المطلوبة على أنه 80 بيتكوين (BTC) ، والتي تبلغ بسعر صرف البيتكوين الحالي حوالي 1.7 مليون دولار أمريكي. وتجدر الإشارة إلى أن أسعار الصرف تتقلب باستمرار ، وقد لا يكون هذا التحويل دقيقًا.

يعزز حجم الفدية الافتراض بأن DarkBit لا يُستخدم عادةً لاستهداف المستخدمين المنزليين. إذا لم يتم اتخاذ أي إجراء في غضون 48 ساعة ، فإن مبلغ الفدية يزيد بنسبة 30٪ ، وبعد خمسة أيام ، سيتم عرض البيانات التي تم جمعها للبيع.

الخطوات الموصى بها بعد هجوم من تهديدات مثل DarkBit Ransomware

استنادًا إلى خبرتهم في تحليل العديد من إصابات برامج الفدية ، ينصح متخصصو الأمن السيبراني عمومًا بعدم دفع أي مبلغ من المال للمهاجمين. في معظم الحالات ، نادرًا ما يكون فك التشفير ممكنًا بدون مفاتيح أو أدوات فك التشفير التي يمتلكها المهاجمون فقط. قد يكون بعض فك التشفير ممكنًا في الحالات التي يكون فيها برنامج الفدية معيبًا بشدة أو لا يزال قيد التطوير ، ولكن هذا هو الاستثناء وليس القاعدة. كما هو الحال مع أي هجوم من برامج الفدية ، يُنصح الضحايا بإبلاغ سلطات إنفاذ القانون بالحادثة واستخدام حل موثوق للأمن السيبراني ومكافحة البرامج الضارة لإزالة البرامج الضارة ومنع الهجمات المستقبلية.

تنص مذكرة الفدية التي أسقطتها DarkBit Ransomware على ما يلي:

'زملائي الأعزاء،
نأسف لإبلاغك بأنه كان علينا اختراق شبكة Technion بالكامل ونقل "جميع" البيانات إلى خوادمنا الآمنة.
لذا ، حافظ على هدوئك ، خذ نفسًا وفكر في نظام فصل عنصري يسبب المشاكل هنا وهناك.
يجب أن يدفعوا ثمن أكاذيبهم وجرائمهم وأسمائهم وعارهم. يجب أن يدفعوا ثمن الاحتلال وجرائم الحرب ضد الإنسانية ،
قتل الناس (ليس فقط أجساد الفلسطينيين ، ولكن أيضًا أرواح الإسرائيليين) وتدمير المستقبل وكل الأحلام التي كانت لدينا.
يجب أن يدفعوا مقابل إقالة الخبراء ذوي المهارات العالية.

على أي حال ، ليس هناك ما يقلقك (كفرد).
هذه مهمة الإدارة لمتابعة تعليماتنا لاستعادة الشبكة.
ولكن ، يمكنك الاتصال بنا عبر TOX messenger إذا كنت تريد استرداد ملفاتك شخصيًا. (معرف TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

تعليماتنا للإدارة:
يتم تشفير جميع ملفاتك باستخدام خوارزمية من الدرجة العسكرية AES-256. لذا،

لا تحاول استرداد البيانات ، لأن الملفات المشفرة لا يمكن استردادها إلا إذا كان لديك المفتاح.
أي محاولة لاستعادة البيانات بدون المفتاح (باستخدام تطبيقات / شركات تابعة لجهات خارجية) تتسبب في تلف دائم. خذ الأمر بجدية.

عليك أن تثق بنا. هذا هو عملنا (بعد طردنا من شركات التكنولوجيا الفائقة) والسمعة هي كل ما لدينا.

كل ما عليك القيام به هو متابعة إجراءات الدفع وبعد ذلك ستتلقى مفتاح فك التشفير باستخدام لإعادة جميع الملفات وأجهزة VM الخاصة بك.

طريقة الدفع او السداد:
أدخل الرابط أدناه
hxxp: //iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
أدخل المعرف أدناه وادفع الفاتورة (80 BTC)

سوف تتلقى مفتاح فك التشفير بعد الدفع.

لاحظ أن لديك 48 ساعة فقط. بعد الموعد النهائي ، ستتم إضافة 30٪ غرامة على السعر.
نضع البيانات للبيع بعد 5 أيام.
تعامل مع الأمر بجدية ولا تستمع إلى النصائح المحتملة لحكومة غبية.

حظ سعيد!
"DarkBit"