Dark Power Ransomware

Рансъмуерът Dark Power е заплашителен софтуер, който киберпрестъпниците използват, за да изнудват пари от нищо неподозиращи жертви. Рансъмуерът Dark Power криптира файловете на компютъра на жертвата, като ги прави недостъпни за жертвата.

В допълнение към криптирането на файлове, рансъмуерът Dark Power създава бележка за откуп под формата на файл „readme.pdf“, който се поставя на работния плот на жертвата. Този файл съдържа инструкции за жертвата как да плати откупа и да си възвърне достъпа до своите файлове. Бележката за откуп обикновено предупреждава жертвата да не се опитва да премахне рансъмуера или да модифицира някой от криптираните файлове.

Рансъмуерът Dark Power също така променя имената на файловете, като добавя към тях разширението „.dark_power“. Например, ако даден файл първоначално е бил наречен „1.jpg“, thr Dark Power Ransomware ще го преименува на „1.jpg.dark_power“. Тази модификация гарантира, че жертвата не може да отвори или модифицира файла, дори ако успее да премахне рансъмуера от своя компютър.

Струва си да се спомене, че извършителите на Dark Power Ransomware използват двойна схема за изнудване, за да изнудват своите жертви. Първо, те криптират данните на жертвата, което ги прави недостъпни за собственика. Второ, те заплашват да публикуват откраднатите данни, ако жертвата откаже да плати откупа.

Рансъмуерът на тъмната сила изисква откуп от своите жертви

Бележката за откуп от Dark Power показва, че файловете на жертвата са криптирани, което ги прави недостъпни. Според бележката всички файлове, включително тези в архива, сървъра на Outlook и базите данни, са криптирани. Бележката за откуп обаче уверява жертвите, че всичко може да бъде върнато, но само ако следват предоставените инструкции.

Бележката също така включва предупреждение, че неспазването ще доведе до публикуване на данните на жертвата, което би направило невъзможно извличането им. За да извлекат файловете си, жертвите са помолени да платят откуп от $10 000 в криптовалута XMR на определен адрес. Бележката също инструктира жертвите да изтеглят чат qTox и да създадат нов чат, за да комуникират с откупвачите.

Бележката завършва с предупреждение, че жертвата не трябва да се опитва да променя файловете си, да използва софтуер на трети страни за възстановяване на данните си или антивирусни решения. Причината за това е, че подобни дейности могат да доведат до загуба на всички данни.

Надеждната защита срещу зловреден софтуер е от решаващо значение за защитата на вашите данни и устройства

За да защитят устройствата и данните от ransomware атаки, потребителите трябва да внедрят цялостна стратегия за сигурност, която се фокусира както върху превенцията, така и върху реакцията. Първата стъпка е да поддържате целия софтуер и операционни системи актуални с най-новите корекции за сигурност за справяне с уязвимостите, които могат да бъдат използвани от ransomware.

Друга ключова мярка е да се гарантира, че всички потребителски акаунти имат силни, уникални пароли и че многофакторното удостоверяване е активирано, когато е възможно. Потребителите също трябва да бъдат внимателни, когато изтеглят прикачени файлове към имейли и инсталират софтуер от непроверени източници.

Освен това редовното архивиране на данни за осигуряване на локации извън сайта, като например съхранение в облак, може да смекчи въздействието на атаките на ransomware. В случай на атака на рансъмуер, потребителите трябва незабавно да изключат засегнатото устройство от мрежата и да докладват за инцидента на съответния персонал за ИТ поддръжка.

И накрая, обучението и обучението за повишаване на осведомеността на служителите и отделните лица са от съществено значение за идентифицирането и избягването на атаки чрез социално инженерство, които често се използват за разпространение на ransomware. Чрез прилагането на тези мерки потребителите могат значително да намалят риска от атаки на ransomware и да сведат до минимум въздействието им, ако атака се случи.

Пълният списък с изисквания на Dark Power Ransomware е:

„ТЪМНА СИЛА

РАЗПОЛАГАТЕ САМО 72 ЧАСА ИЛИ ЩЕ ЗАГУБИТЕ ВСИЧКИТЕ СИ ПЪЛНИ ДАННИ ЗАВИНАГИ

КАКВО СТАНА?

Вашите файлове са криптирани и в момента не са достъпни.
можете да го проверите:
всички файлове в архива се изтриват. вашия Outlook сървър и бази данни
са криптирани Между другото, всичко е възможно да се възстанови
(възстановяване), но трябва да следвате нашите инструкции.
В противен случай не можете да върнете данните си (НИКОГА).

КАКВО Е ГАРАНЦИЯ?

Това е просто бизнес. Ние абсолютно не се интересуваме от вас и вашите сделки, освен
получаване на ползи. Ако ние не си вършим работата и задълженията, никой няма да го направи
сътрудничат с нас. Това не е наш интерес.
Ако не желаете да си сътрудничите с нас, няма значение. Вашите данни ще бъдат публикувани
и ще загубите шанса да си ги върнете. Не си губете времето
с която и да е трета страна да има ключа, защото ние го имаме...
Бъдете бързи, за да вземете правилното решение, за да не загубите.

КАК ДА ИЗВЛЕЧИТЕ ФАЙЛОВЕ
изпратете 10K $ на този адрес (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Трябва да изтеглите qTox chat на вашия компютър. За компютър: hxxps://qtox.github.io
Създайте нов чат и запишете нашия qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
За да знаем кой сте, просто ни кажете името на вашата компания

ОПАСНОСТ

НЕ се опитвайте да променяте файловете сами, НЕ използвайте трета страна
софтуер за възстановяване на вашите данни или антивирусно решение - може
до повреда на частния ключ и, като резултат, загуба на всички данни"