Dark Power Ransomware
Dark Power Ransomware je ohrožující software, který kyberzločinci používají k vymáhání peněz z nic netušících obětí. Dark Power Ransomware zašifruje soubory v počítači oběti a znepřístupní je oběti.
Kromě šifrování souborů vytváří Dark Power Ransomware oznámení o výkupném ve formě souboru „readme.pdf“, který je umístěn na plochu oběti. Tento soubor obsahuje pokyny pro oběť, jak zaplatit výkupné a znovu získat přístup ke svým souborům. Výkupné obvykle varuje oběť před pokusem o odstranění ransomwaru nebo před úpravou některého ze zašifrovaných souborů.
Dark Power Ransomware také upravuje názvy souborů tím, že k nim přidává příponu '.dark_power'. Například, pokud byl soubor původně pojmenován „1.jpg“, Dark Power Ransomware by jej přejmenoval na „1.jpg.dark_power“. Tato úprava zajišťuje, že oběť nemůže otevřít nebo upravit soubor, i když se jí podaří ransomware ze svého počítače odstranit.
Za zmínku stojí, že pachatelé ransomwaru Dark Power využívají k vydírání svých obětí schéma dvojitého vydírání. Za prvé, zašifrují data oběti a znepřístupní je vlastníkovi. Za druhé, vyhrožují zveřejněním odcizených dat, pokud oběť odmítne zaplatit výkupné.
The Dark Power Ransomware požaduje od svých obětí výkupné
Výkupné od Dark Power naznačuje, že soubory oběti byly zašifrovány, takže jsou nepřístupné. Podle poznámky byly všechny soubory, včetně souborů v záloze, serveru Outlook a databází, zašifrovány. Výkupné však ujišťuje oběti, že vše lze získat zpět, ale pouze v případě, že budou postupovat podle poskytnutých pokynů.
V poznámce je i upozornění, že nedodržení by vedlo ke zveřejnění údajů oběti, což by jim znemožnilo jejich získání. Aby bylo možné získat své soubory, jsou oběti požádány, aby zaplatily výkupné ve výši 10 000 $ v kryptoměně XMR na konkrétní adresu. Poznámka také instruuje oběti, aby si stáhly chat qTox a vytvořily nový chat pro komunikaci s výkupci.
Poznámka končí varováním, že oběť by se neměla pokoušet měnit své soubory, používat software třetích stran k obnově svých dat nebo antivirová řešení. Důvodem je, že takové aktivity mohou vést ke ztrátě všech dat.
Robustní ochrana proti malwaru je při ochraně vašich dat a zařízení klíčová
K ochraně zařízení a dat před útoky ransomwaru musí uživatelé implementovat komplexní bezpečnostní strategii, která se zaměřuje jak na prevenci, tak na reakci. Prvním krokem je udržovat veškerý software a operační systémy aktuální pomocí nejnovějších bezpečnostních záplat, které řeší zranitelnosti, které může ransomware zneužít.
Dalším klíčovým opatřením je zajistit, aby všechny uživatelské účty měly silná, jedinečná hesla a aby byla všude, kde je to možné, povolena vícefaktorová autentizace. Uživatelé musí být také opatrní při stahování příloh e-mailů a instalaci softwaru z neověřených zdrojů.
Dopad ransomwarových útoků může navíc zmírnit pravidelné zálohování dat na zabezpečená místa mimo pracoviště, jako je cloudové úložiště. V případě útoku ransomwaru by uživatelé měli postižené zařízení okamžitě odpojit od sítě a nahlásit incident příslušnému personálu IT podpory.
A konečně, vzdělávání a školení pro zvyšování povědomí zaměstnanců a jednotlivců jsou nezbytné pro identifikaci útoků sociálního inženýrství, které se často používají k šíření ransomwaru, a předcházení jim. Zavedením těchto opatření mohou uživatelé výrazně snížit riziko ransomwarových útoků a minimalizovat jejich dopad, pokud k útoku skutečně dojde.
Úplný seznam požadavků Dark Power Ransomware je:
TEMNÁ SÍLA
MÁTE POUZE 72 HODIN, NEBO ZTRATÍTE NAVŽDY VŠECHNA ÚPLNÁ DATA
CO SE DĚJE?
Vaše soubory jsou zašifrované a momentálně nedostupné.
můžete to zkontrolovat:
všechny soubory v záloze budou odstraněny. váš outlook server a databáze
byly zašifrovány Mimochodem, vše je možné obnovit
(obnovit), ale musíte postupovat podle našich pokynů.
V opačném případě nemůžete svá data vrátit (NIKDY).CO JSOU ZÁRUKY?
Je to jen byznys. Absolutně se nezajímáme o vás a vaše nabídky, kromě
získání výhod. Pokud nebudeme dělat svou práci a závazky, nikdo to neudělá
spolupracovat s námi. To nejsou naše zájmy.
Pokud s námi nebudete spolupracovat, nevadí. Vaše údaje budou zveřejněny
a ztratíte šanci je získat zpět. Neztrácejte čas
s jakoukoli třetí stranou, která má klíč, protože ho máme jen my….
Buďte rychlí, abyste se rozhodli správně, abyste neprohráli.JAK NAČÍST SOUBORY
pošlete 10 000 $ na tuto adresu (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Musíte si stáhnout qTox chat do vašeho PC Pro PC: hxxps://qtox.github.io
Vytvořte nový chat a zapište si naše qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Chcete-li vědět, kdo jste, řekněte nám název vaší společnostiNEBEZPEČÍ
NEPOKOUŠEJTE se měnit soubory sami, NEPOUŽÍVEJTE žádnou třetí stranu
software pro obnovu dat nebo antivirové řešení - je to možná
entil poškození soukromého klíče a v důsledku toho ztráta všech dat'
