DarkBit Ransomware
DarkBit Ransomware funguje tak, že šifruje data a požaduje výkupné za dešifrování. Během procesu šifrování DarkBit změní názvy souborů postižených souborů jejich přejmenováním pomocí náhodného řetězce znaků následovaného příponou '.Darkbit'. Například soubor původně nazvaný „1.jpg“ by se zobrazil jako „5oCWq6Fp1676362581.Darkbit“, zatímco „2.png“ by se zobrazil jako „QV3xwMP11776363582.Darkbit“ a tak dále.
Jakmile je proces šifrování dokončen, DarkBit vygeneruje výkupné s názvem „RECOVERY_DARKBIT.txt“ a umístí jej na plochu infikovaného systému. Poznámka obsahuje pokyny, jak by oběti mohly zaplatit výkupné a získat dešifrovací klíč k odemčení svých zašifrovaných souborů.
Požadavky DarkBit Ransomware
Poznámka o výkupném DarkBit začíná politickou nebo geopolitickou zprávou, která naznačuje, že ransomware se zaměřuje spíše na velké subjekty, jako jsou společnosti, než na domácí uživatele. Zpráva varuje oběti, že jejich soubory byly zašifrovány pomocí silného kryptografického algoritmu AES-256 a že byla shromážděna nebo exfiltrována citlivá data.
Poznámka varuje oběti, že pokus o použití nástrojů nebo služeb pro obnovu třetích stran může vést k trvalé ztrátě dat. Jediným způsobem, jak obnovit zašifrované soubory, je podle útočníků zakoupit si od nich dešifrovací klíče nebo nástroje. Požadovaná částka výkupného je uvedena jako 80 bitcoinů (BTC), což má při současném směnném kurzu bitcoinů hodnotu kolem 1,7 milionu amerických dolarů. Je třeba poznamenat, že směnné kurzy neustále kolísají a tento převod již nemusí být přesný.
Velikost výkupného posiluje předpoklad, že DarkBit se obvykle nepoužívá k cílení na domácí uživatele. Pokud do 48 hodin nepodniknete žádné kroky, výkupné se zvýší o 30 % a po pěti dnech budou shromážděná data uvedena do prodeje.
Doporučené kroky po útoku hrozeb, jako je DarkBit Ransomware
Na základě svých zkušeností s analýzou četných ransomwarových infekcí odborníci na kybernetickou bezpečnost obecně nedoporučují platit útočníkům jakoukoli částku peněz. Ve většině případů je dešifrování jen zřídka možné bez dešifrovacích klíčů nebo nástrojů, které vlastní pouze útočníci. Určité dešifrování může být možné v případech, kdy je ransomware buď vážně chybný, nebo je stále ve vývoji, ale toto je spíše výjimka než pravidlo. Stejně jako u každého ransomwarového útoku se obětem doporučuje nahlásit incident orgánům činným v trestním řízení a použít renomované řešení kybernetické bezpečnosti a antimalwaru k odstranění malwaru a zabránění budoucím útokům.
Poznámka o výkupném upuštěná DarkBit Ransomware zní:
'Drazí kolegové,
S lítostí vám oznamujeme, že jsme museli kompletně hacknout síť Technion a přenést „všechna“ data na naše zabezpečené servery.
Takže zachovejte klid, nadechněte se a myslete na režim apartheidu, který tu a tam způsobuje potíže.
Měli by platit za své lži a zločiny, svá jména a hanby. Měli by platit za okupaci, válečné zločiny proti lidskosti,
zabíjení lidí (nejen těl Palestinců, ale i duší Izraelců) a ničení budoucnosti a všech snů, které jsme měli.
Měli by platit za propouštění vysoce kvalifikovaných odborníků.Každopádně se nemáte (jako jednotlivce) čeho obávat.
To je úkolem administrace, aby se řídila našimi pokyny pro obnovu sítě.
Ale můžete nás kontaktovat přes TOX messenger, pokud chcete obnovit své soubory osobně. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)Náš pokyn pro administraci:
Všechny vaše soubory jsou šifrovány pomocí vojenského algoritmu AES-256. Tak,Nepokoušejte se obnovit data, protože zašifrované soubory jsou neobnovitelné, pokud nemáte klíč.
Jakýkoli pokus o obnovu dat bez klíče (pomocí aplikací/společností třetích stran) způsobí TRVALÉ poškození. Ber to vážně.Musíte nám věřit. To je naše věc (po propuštění z high-tech společností) a pověst je vše, co máme.
Vše, co musíte udělat, je sledovat platební postup a poté obdržíte dešifrovací klíč, který slouží k vrácení všech vašich souborů a virtuálních počítačů.
Způsob platby:
Zadejte níže uvedený odkaz
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Zadejte níže ID a zaplaťte účet (80 BTC)Po zaplacení obdržíte dešifrovací klíč.
Všimněte si, že máte jen 48 hodin. Po termínu bude k ceně připočtena 30% pokuta.
Data dáváme k prodeji po 5 dnech.
Berte to vážně a neposlouchejte pravděpodobné rady hloupé vlády.Hodně štěstí!
"DarkBit"
