Dark Power Ransomware
Το Dark Power Ransomware απειλεί το λογισμικό που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκβιάζουν χρήματα από ανυποψίαστα θύματα. Το Dark Power Ransomware κρυπτογραφεί τα αρχεία στον υπολογιστή του θύματος, καθιστώντας τα απρόσιτα στο θύμα.
Εκτός από την κρυπτογράφηση αρχείων, το Dark Power Ransomware δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου «readme.pdf» που τοποθετείται στην επιφάνεια εργασίας του θύματος. Αυτό το αρχείο περιέχει οδηγίες για το θύμα σχετικά με το πώς να πληρώσει τα λύτρα και να αποκτήσει ξανά πρόσβαση στα αρχεία του. Το σημείωμα λύτρων συνήθως προειδοποιεί το θύμα να μην επιχειρήσει να αφαιρέσει το ransomware ή να τροποποιήσει οποιοδήποτε από τα κρυπτογραφημένα αρχεία.
Το Dark Power Ransomware τροποποιεί επίσης ονόματα αρχείων προσθέτοντας την επέκταση '.dark_power' σε αυτά. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", το Dark Power Ransomware θα το μετονομάσει σε "1.jpg.dark_power". Αυτή η τροποποίηση διασφαλίζει ότι το θύμα δεν μπορεί να ανοίξει ή να τροποποιήσει το αρχείο, ακόμα κι αν καταφέρει να αφαιρέσει το ransomware από τον υπολογιστή του.
Αξίζει να αναφέρουμε ότι οι δράστες του Dark Power Ransomware χρησιμοποιούν ένα σχέδιο διπλού εκβιασμού για να εκβιάσουν τα θύματά τους. Πρώτον, κρυπτογραφούν τα δεδομένα του θύματος, καθιστώντας τα απρόσιτα στον ιδιοκτήτη. Δεύτερον, απειλούν να δημοσιεύσουν τα κλεμμένα δεδομένα εάν το θύμα αρνηθεί να πληρώσει τα λύτρα.
Το Dark Power Ransomware απαιτεί λύτρα από τα θύματά του
Το σημείωμα λύτρων από το Dark Power υποδεικνύει ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί, καθιστώντας τα απρόσιτα. Σύμφωνα με τη σημείωση, όλα τα αρχεία, συμπεριλαμβανομένων εκείνων στο αντίγραφο ασφαλείας, του διακομιστή Outlook και των βάσεων δεδομένων, έχουν κρυπτογραφηθεί. Ωστόσο, το σημείωμα για τα λύτρα διαβεβαιώνει τα θύματα ότι όλα μπορούν να ανακτηθούν, αλλά μόνο εάν ακολουθήσουν τις οδηγίες που παρέχονται.
Το σημείωμα περιλαμβάνει επίσης μια προειδοποίηση ότι η μη συμμόρφωση θα οδηγούσε στη δημοσίευση των δεδομένων του θύματος, γεγονός που θα καθιστούσε αδύνατη την ανάκτησή τους. Για να ανακτήσουν τα αρχεία τους, τα θύματα καλούνται να πληρώσουν λύτρα 10.000 $ σε κρυπτονόμισμα XMR σε μια συγκεκριμένη διεύθυνση. Το σημείωμα δίνει επίσης οδηγίες στα θύματα να κατεβάσουν τη συνομιλία qTox και να δημιουργήσουν μια νέα συνομιλία για να επικοινωνήσουν με τους λύτες.
Το σημείωμα ολοκληρώνεται με μια προειδοποίηση ότι το θύμα δεν πρέπει να επιχειρήσει να αλλάξει τα αρχεία του, να χρησιμοποιήσει λογισμικό τρίτων για την επαναφορά των δεδομένων του ή λύσεις προστασίας από ιούς. Ο λόγος για αυτό είναι ότι τέτοιες δραστηριότητες μπορεί να έχουν ως αποτέλεσμα την απώλεια όλων των δεδομένων.
Η ισχυρή προστασία από κακόβουλο λογισμικό είναι ζωτικής σημασίας για την προστασία των δεδομένων και των συσκευών σας
Για την προστασία των συσκευών και των δεδομένων από επιθέσεις ransomware, οι χρήστες πρέπει να εφαρμόσουν μια ολοκληρωμένη στρατηγική ασφάλειας που να εστιάζει τόσο στην πρόληψη όσο και στην απόκριση. Το πρώτο βήμα είναι να διατηρείτε ενημερωμένα όλα τα λογισμικά και τα λειτουργικά συστήματα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση τρωτών σημείων που μπορούν να χρησιμοποιηθούν από ransomware.
Ένα άλλο βασικό μέτρο είναι να διασφαλιστεί ότι όλοι οι λογαριασμοί χρηστών έχουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ενεργοποιημένος όπου είναι δυνατόν. Οι χρήστες πρέπει επίσης να είναι προσεκτικοί κατά τη λήψη συνημμένων email και την εγκατάσταση λογισμικού από μη επαληθευμένες πηγές.
Επιπλέον, τα τακτικά αντίγραφα ασφαλείας δεδομένων για ασφαλείς τοποθεσίες εκτός τοποθεσίας, όπως η αποθήκευση στο cloud, μπορούν να μετριάσουν τον αντίκτυπο των επιθέσεων ransomware. Σε περίπτωση επίθεσης ransomware, οι χρήστες θα πρέπει να αποσυνδέσουν αμέσως τη συσκευή που επηρεάζεται από το δίκτυο και να αναφέρουν το περιστατικό στο κατάλληλο προσωπικό υποστήριξης IT.
Τέλος, η εκπαίδευση και η εκπαίδευση ευαισθητοποίησης για υπαλλήλους και άτομα είναι ουσιαστικής σημασίας για τον εντοπισμό και την αποφυγή επιθέσεων κοινωνικής μηχανικής, οι οποίες συχνά χρησιμοποιούνται για τη διάδοση ransomware. Εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο επιθέσεων ransomware και να ελαχιστοποιήσουν τον αντίκτυπό τους εάν συμβεί μια επίθεση.
Η πλήρης λίστα απαιτήσεων του Dark Power Ransomware είναι:
«ΣΚΟΤΕΙΝΗ ΔΥΝΑΜΗ
ΕΧΕΤΕ ΜΟΝΟ 72 ΩΡΕΣ ΑΛΛΙΩΣ ΘΑ ΧΑΣΕΤΕ ΟΛΑ ΤΑ ΠΛΗΡΗ ΣΑΣ ΔΕΔΟΜΕΝΑ ΓΙΑ ΠΑΝΤΑ
ΤΙ ΣΥΜΒΑΙΝΕΙ?
Τα αρχεία σας είναι κρυπτογραφημένα και προς το παρόν δεν είναι διαθέσιμα.
μπορείτε να το ελέγξετε:
όλα τα αρχεία στο αντίγραφο ασφαλείας διαγράφονται. ο διακομιστής του Outlook και οι βάσεις δεδομένων σας
έχουν κρυπτογραφηθεί Παρεμπιπτόντως, όλα είναι δυνατά να ανακτηθούν
(επαναφορά), αλλά πρέπει να ακολουθήσετε τις οδηγίες μας.
Διαφορετικά, δεν μπορείτε να επιστρέψετε τα δεδομένα σας (ΠΟΤΕ).ΤΙ ΕΙΝΑΙ ΟΙ ΕΓΓΥΗΣΕΙΣ;
Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε καθόλου για εσάς και τις προσφορές σας, εκτός
λαμβάνοντας οφέλη. Αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα το κάνει
συνεργαστείτε μαζί μας. Δεν είναι τα συμφέροντά μας.
Εάν δεν θα συνεργαστείτε μαζί μας, δεν πειράζει. Τα δεδομένα σας θα δημοσιευτούν
και θα χάσεις την ευκαιρία να τα πάρεις πίσω. Μη χάνεις το χρόνο σου
με οποιονδήποτε τρίτο να έχει το κλειδί, γιατί το έχουμε εμείς….
Να είστε γρήγοροι για να πάρετε τη σωστή απόφαση, για να μην χάσετε.ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΑΡΧΕΙΑ
στείλτε 10.000 $ σε αυτή τη διεύθυνση (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Πρέπει να κάνετε λήψη της συνομιλίας qTox στον υπολογιστή σας για υπολογιστή: hxxps://qtox.github.io
Δημιουργήστε μια νέα συνομιλία και σημειώστε το qTox ID μας:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Για να μάθετε ποιος είστε απλώς πείτε μας το όνομα της εταιρείας σαςΚΙΝΔΥΝΟΣ
ΜΗΝ προσπαθήσετε να αλλάξετε αρχεία μόνοι σας, ΜΗΝ χρησιμοποιήσετε κανένα τρίτο μέρος
λογισμικό για την επαναφορά των δεδομένων σας ή λύση προστασίας από ιούς - μπορεί
μέχρι τη βλάβη του ιδιωτικού κλειδιού και, ως αποτέλεσμα, την απώλεια όλων των δεδομένων»
