Dark Power Ransomware

Dark Power Ransomware er truende software, som cyberkriminelle bruger til at afpresse penge fra intetanende ofre. Dark Power Ransomware krypterer filerne på ofrets computer, hvilket gør dem utilgængelige for offeret.

Ud over at kryptere filer opretter Dark Power Ransomware en løsesumseddel i form af en 'readme.pdf'-fil, der placeres på ofrets skrivebord. Denne fil indeholder instruktioner til offeret om, hvordan man betaler løsesummen og genvinder adgang til deres filer. Løsesedlen advarer typisk offeret mod at forsøge at fjerne løsesumwaren eller modificere nogen af de krypterede filer.

Dark Power Ransomware ændrer også filnavne ved at tilføje '.dark_power'-udvidelsen til dem. For eksempel, hvis en fil oprindeligt blev navngivet '1.jpg', ville Dark Power Ransomware omdøbe den til '1.jpg.dark_power.' Denne modifikation sikrer, at offeret ikke kan åbne eller ændre filen, selvom det lykkes dem at fjerne ransomwaren fra deres computer.

Det er værd at nævne, at Dark Power Ransomware-gerningsmændene anvender en dobbelt afpresningsordning for at afpresse deres ofre. For det første krypterer de ofrets data, hvilket gør dem utilgængelige for ejeren. For det andet truer de med at offentliggøre de stjålne data, hvis offeret nægter at betale løsesummen.

The Dark Power Ransomware kræver løsesum fra sine ofre

Løsesedlen fra Dark Power indikerer, at ofrets filer er blevet krypteret, hvilket gør dem utilgængelige. Ifølge notatet er alle filer, inklusive dem på backup, Outlook-server og databaser, blevet krypteret. Løsesedlen forsikrer dog ofrene om, at alt kan hentes, men kun hvis de følger instruktionerne.

Notatet indeholder også en advarsel om, at manglende overholdelse ville føre til offentliggørelse af ofrets data, hvilket ville gøre det umuligt for dem at hente dem. For at hente deres filer bliver ofrene bedt om at betale en løsesum på $10.000 i XMR-kryptovaluta til en bestemt adresse. Notatet instruerer også ofrene om at downloade qTox-chat og etablere en ny chat for at kommunikere med løsesummen.

Notatet afsluttes med en advarsel om, at ofret ikke bør forsøge at ændre deres filer, bruge tredjepartssoftware til at gendanne deres data eller antivirusløsninger. Årsagen til dette er, at sådanne aktiviteter kan resultere i tab af alle data.

Robust Anti-Malware-beskyttelse er afgørende for at beskytte dine data og enheder

For at beskytte enheder og data mod ransomware-angreb skal brugerne implementere en omfattende sikkerhedsstrategi, der fokuserer på både forebyggelse og reaktion. Det første skridt er at holde al software og operativsystemer opdateret med de nyeste sikkerhedsrettelser for at adressere sårbarheder, der kan udnyttes af ransomware.

En anden nøgleforanstaltning er at sikre, at alle brugerkonti har stærke, unikke adgangskoder, og at multifaktorautentificering er aktiveret, hvor det er muligt. Brugere skal også være forsigtige, når de downloader vedhæftede filer i e-mail og installerer software fra ubekræftede kilder.

Desuden kan regelmæssige sikkerhedskopier af data til sikre off-site lokationer, såsom cloud storage, afbøde virkningen af ransomware-angreb. I tilfælde af et ransomware-angreb skal brugere straks frakoble den berørte enhed fra netværket og rapportere hændelsen til det relevante it-supportpersonale.

Endelig er uddannelse og bevidsthedstræning for medarbejdere og enkeltpersoner afgørende for at hjælpe med at identificere og undgå social engineering-angreb, som ofte bruges til at sprede ransomware. Ved at implementere disse foranstaltninger kan brugere reducere risikoen for ransomware-angreb markant og minimere deres indvirkning, hvis et angreb forekommer.

Dark Power Ransomwares fulde liste over krav er:

'MØRK KRAFT

DU HAR KUN 72 TIMER, ELLER MISTER DU ALLE DINE FULDE DATA FOR ALLTID

HVAD SKER DER?

Dine filer er krypteret og ikke tilgængelige i øjeblikket.
du kan tjekke det:
alle filer i backup slettes. din outlook-server og databaser
er blevet krypteret Alt er forresten muligt at gendanne
(gendan), men du skal følge vores instruktioner.
Ellers kan du ikke returnere dine data (ALDRIG).

HVAD ER GARANTIER?

Det er bare en forretning. Vi tager absolut ikke hensyn til dig og dine aftaler, undtagen
få fordele. Hvis vi ikke gør vores arbejde og forpligtelser, er der ingen, der gør det
samarbejde med os. Det er ikke vores interesser.
Hvis du ikke vil samarbejde med os, er det lige meget. Dine data vil blive offentliggjort
og du vil miste chancen for at få dem tilbage. Tab ikke din tid
med enhver tredjepart til at have nøglen, for bare vi har den ….
Vær hurtig til at træffe den rigtige beslutning, for ikke at tabe.

SÅDAN HENTES FILER
send 10K $ til denne adresse (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Du skal downloade qTox chat på din pc Til pc: hxxps://qtox.github.io
Opret en ny chat og skriv vores qTox ID ned:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
For at vide, hvem du er, skal du blot fortælle os navnet på din virksomhed

FARE

FORSØG IKKE selv at ændre filer, brug IKKE nogen tredjepart
software til at gendanne dine data eller antivirusløsning - det er evt
medføre beskadigelse af den private nøgle og, som følge heraf, tabet af alle data'