Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware DarkBit Ransomware

DarkBit Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το DarkBit Ransomware λειτουργεί κρυπτογραφώντας δεδομένα και απαιτώντας λύτρα για αποκρυπτογράφηση. Κατά τη διαδικασία κρυπτογράφησης, το DarkBit αλλάζει τα ονόματα αρχείων των επηρεαζόμενων αρχείων μετονομάζοντάς τα με μια τυχαία συμβολοσειρά χαρακτήρων ακολουθούμενη από την επέκταση «.Darkbit». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "5oCWq6Fp1676362581.Darkbit", ενώ το "2.png" θα εμφανιζόταν ως "QV3xwMP11776363582.Darkbit" και ούτω καθεξής.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το DarkBit δημιουργεί μια σημείωση λύτρων με τίτλο "RECOVERY_DARKBIT.txt" και την τοποθετεί στην επιφάνεια εργασίας του μολυσμένου συστήματος. Το σημείωμα περιέχει οδηγίες για το πώς τα θύματα μπορούσαν να πληρώσουν τα λύτρα και να λάβουν το κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία τους.

Οι απαιτήσεις του DarkBit Ransomware

Το σημείωμα λύτρων του DarkBit ξεκινά με ένα πολιτικό ή γεωπολιτικό μήνυμα, υπονοώντας ότι το ransomware στοχεύει μεγάλες οντότητες, όπως εταιρείες, και όχι οικιακούς χρήστες. Το μήνυμα προειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί χρησιμοποιώντας τον ισχυρό κρυπτογραφικό αλγόριθμο AES-256 και ότι έχουν συλλεχθεί ή διεξαχθεί ευαίσθητα δεδομένα.

Η σημείωση προειδοποιεί τα θύματα ότι η απόπειρα χρήσης εργαλείων ή υπηρεσιών ανάκτησης τρίτων μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων. Ο μόνος τρόπος για να ανακτήσετε τα κρυπτογραφημένα αρχεία, σύμφωνα με τους εισβολείς, είναι να αγοράσετε τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης από αυτούς. Το ποσό των λύτρων που ζητήθηκε δηλώνεται ως 80 Bitcoin (BTC), το οποίο με την τρέχουσα συναλλαγματική ισοτιμία Bitcoin αξίζει περίπου 1,7 εκατομμύρια δολάρια ΗΠΑ. Θα πρέπει να σημειωθεί ότι οι συναλλαγματικές ισοτιμίες κυμαίνονται συνεχώς και αυτή η μετατροπή μπορεί να μην είναι πλέον ακριβής.

Το μέγεθος των λύτρων ενισχύει την υπόθεση ότι το DarkBit συνήθως δεν χρησιμοποιείται για τη στόχευση οικιακών χρηστών. Εάν δεν ληφθούν μέτρα εντός 48 ωρών, το ποσό των λύτρων αυξάνεται κατά 30% και μετά από πέντε ημέρες, τα δεδομένα που συλλέγονται θα διατεθούν προς πώληση.

Προτεινόμενα βήματα μετά από επίθεση από απειλές όπως το DarkBit Ransomware

Με βάση την εμπειρία τους στην ανάλυση πολυάριθμων μολύνσεων από ransomware, οι επαγγελματίες της κυβερνοασφάλειας γενικά συμβουλεύουν να μην πληρώνουν οποιοδήποτε χρηματικό ποσό στους εισβολείς. Στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση είναι σπάνια δυνατή χωρίς τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης, τα οποία διαθέτουν μόνο οι εισβολείς. Κάποια αποκρυπτογράφηση μπορεί να είναι δυνατή σε περιπτώσεις όπου το ransomware είτε έχει σοβαρά ελαττώματα είτε είναι ακόμα σε εξέλιξη, αλλά αυτή είναι η εξαίρεση και όχι ο κανόνας. Όπως συμβαίνει με κάθε επίθεση ransomware, συνιστάται στα θύματα να αναφέρουν το περιστατικό στις αρχές επιβολής του νόμου και να χρησιμοποιήσουν μια αξιόπιστη λύση ασφάλειας στον κυβερνοχώρο και κατά του κακόβουλου λογισμικού για να αφαιρέσουν το κακόβουλο λογισμικό και να αποτρέψουν μελλοντικές επιθέσεις.

Το σημείωμα λύτρων που έπεσε από το DarkBit Ransomware λέει:

'Αγαπητοί συνάδελφοι,
Λυπούμαστε που σας ενημερώνουμε ότι χρειάστηκε να χακάρουμε πλήρως το δίκτυο Technion και να μεταφέρουμε "όλα" τα δεδομένα στους ασφαλείς διακομιστές μας.
Οπότε, ψυχραιμία, πάρτε μια ανάσα και σκεφτείτε ένα καθεστώς απαρτχάιντ που προκαλεί προβλήματα που και που.
Πρέπει να πληρώσουν για τα ψέματα και τα εγκλήματά τους, τα ονόματα και τις ντροπές τους. Πρέπει να πληρώσουν για την κατοχή, τα εγκλήματα πολέμου κατά της ανθρωπότητας,
σκοτώνοντας τους ανθρώπους (όχι μόνο τα σώματα των Παλαιστινίων, αλλά και τις ψυχές των Ισραηλινών) και καταστρέφοντας το μέλλον και όλα τα όνειρα που είχαμε.
Θα πρέπει να πληρώσουν για την απόλυση ειδικών υψηλής ειδίκευσης.

Τέλος πάντων, δεν υπάρχει τίποτα για εσάς (ως άτομο) να ανησυχείτε.
Αυτό είναι το καθήκον της διοίκησης να ακολουθήσει τις οδηγίες μας για την ανάκτηση του δικτύου.
Ωστόσο, μπορείτε να επικοινωνήσετε μαζί μας μέσω του TOX messenger εάν θέλετε να ανακτήσετε προσωπικά τα αρχεία σας. (Αναγνωριστικό TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Οι οδηγίες μας για τη διοίκηση:
Όλα τα αρχεία σας είναι κρυπτογραφημένα χρησιμοποιώντας τον αλγόριθμο στρατιωτικού βαθμού AES-256. Ετσι,

Μην προσπαθήσετε να ανακτήσετε δεδομένα, επειδή τα κρυπτογραφημένα αρχεία δεν μπορούν να ανακτηθούν εκτός εάν έχετε το κλειδί.
Οποιαδήποτε προσπάθεια ανάκτησης δεδομένων χωρίς κλειδί (χρησιμοποιώντας εφαρμογές/εταιρείες τρίτων) προκαλεί ΜΟΝΙΜΗ ζημιά. Πάρτε το στα σοβαρά.

Πρέπει να μας εμπιστευτείτε. Αυτή είναι η δουλειά μας (μετά από απολύσεις από εταιρείες υψηλής τεχνολογίας) και η φήμη είναι το μόνο που έχουμε.

Το μόνο που χρειάζεται να κάνετε είναι να ακολουθήσετε τη διαδικασία πληρωμής και, στη συνέχεια, θα λάβετε το κλειδί αποκρυπτογράφησης που χρησιμοποιείται για την επιστροφή όλων των αρχείων και των VM σας.

Μέθοδος πληρωμής:
Εισαγάγετε τον παρακάτω σύνδεσμο
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Εισαγάγετε το αναγνωριστικό παρακάτω και πληρώστε τον λογαριασμό (80 BTC)

Θα λάβετε κλειδί αποκρυπτογράφησης μετά την πληρωμή.

Παρατηρήστε ότι έχετε μόλις 48 ώρες. Μετά τη λήξη της προθεσμίας, στην τιμή θα προστεθεί πρόστιμο 30%.
Βάζουμε δεδομένα προς πώληση μετά από 5 ημέρες.
Πάρτε το στα σοβαρά και μην ακούτε τις πιθανές συμβουλές μιας ανόητης κυβέρνησης.

Καλή τύχη!
"DarkBit"

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...