DarkBit Ransomware

DarkBit Ransomware töötab andmete krüptimise teel ja nõuab dekrüpteerimise eest lunaraha. Krüpteerimisprotsessi ajal muudab DarkBit mõjutatud failide failinimesid, nimetades need ümber juhusliku märgistringiga, millele järgneb laiend ".Darkbit". Näiteks fail, mille nimi oli algselt '1.jpg', kuvatakse kujul '5oCWq6Fp1676362581.Darkbit', samas kui '2.png' kuvatakse kui 'QV3xwMP11776363582.Darkbit' ja nii edasi.

Kui krüpteerimisprotsess on lõpule viidud, genereerib DarkBit lunarahateate pealkirjaga „RECOVERY_DARKBIT.txt” ja asetab selle nakatunud süsteemi töölauale. Märkus sisaldab juhiseid selle kohta, kuidas ohvrid saaksid lunaraha maksta ja krüptitud failide avamiseks dekrüpteerimisvõtme kätte saada.

DarkBit Ransomware nõudmised

DarkBiti lunarahateade algab poliitilise või geopoliitilise sõnumiga, mis tähendab, et lunavara sihib pigem suuri üksusi, näiteks ettevõtteid, mitte kodukasutajaid. Sõnum hoiatab ohvreid, et nende failid on krüpteeritud tugeva AES-256 krüptoalgoritmi abil ning tundlikud andmed on kogutud või väljafiltreeritud.

Märkus hoiatab ohvreid, et katsed kasutada kolmanda osapoole taastetööriistu või -teenuseid võivad põhjustada püsivat andmete kadumist. Ainus viis krüptitud failide taastamiseks on ründajate sõnul osta neilt dekrüpteerimisvõtmed või tööriistad. Nõutud lunarahasummaks on märgitud 80 Bitcoini (BTC), mis praeguse Bitcoini vahetuskursi järgi on väärt umbes 1,7 miljonit USA dollarit. Tuleb märkida, et vahetuskursid kõiguvad pidevalt ja see konverteerimine ei pruugi enam olla täpne.

Lunaraha suurus kinnitab eeldust, et DarkBiti tavaliselt kodukasutajate sihtimiseks ei kasutata. Kui 48 tunni jooksul midagi ette ei võeta, suureneb lunaraha summa 30% ja viie päeva pärast pannakse kogutud andmed müüki.

Soovitatavad sammud pärast selliste ohtude rünnakut nagu DarkBit Ransomware

Arvukate lunavaranakkuste analüüsimise kogemuse põhjal soovitavad küberturvalisuse spetsialistid üldiselt mitte maksta ründajatele raha. Enamikul juhtudel on dekrüpteerimine harva võimalik ilma dekrüpteerimisvõtmete või tööriistadeta, mis on ainult ründajatel. Mõningane dekrüpteerimine võib olla võimalik juhtudel, kui lunavara on kas tõsiselt vigane või alles arendusjärgus, kuid see on pigem erand kui reegel. Nagu iga lunavararünnaku puhul, soovitatakse ohvritel juhtunust õiguskaitseorganitele teada anda ning pahavara eemaldamiseks ja tulevaste rünnakute ärahoidmiseks kasutada mainekat küberturvalisuse ja pahavaratõrje lahendust.

DarkBit Ransomware'i poolt maha pandud lunarahateatis on järgmine:

'Kallid kolleegid,
Meil on kahju teile teatada, et pidime Technioni võrgu täielikult häkkima ja edastama „kõik“ andmed meie turvalistesse serveritesse.
Nii et hoidke rahulikult, võtke hinge ja mõelge apartheidirežiimile, mis põhjustab siin-seal probleeme.
Nad peaksid maksma oma valede ja kuritegude, oma nimede ja häbi eest. Nad peaksid maksma okupatsiooni, inimsusevastaste sõjakuritegude eest,
inimeste tapmine (mitte ainult palestiinlaste kehad, vaid ka iisraellaste hinged) ning tuleviku ja kõigi unistuste hävitamine.
Nad peaksid maksma kõrge kvalifikatsiooniga ekspertide vallandamise eest.

Igatahes pole teil (kui eraisikul) põhjust muretsemiseks.
See on administratsiooni ülesanne järgida meie juhiseid võrgu taastamiseks.
Kuid kui soovite oma faile isiklikult taastada, võite meiega ühendust võtta TOX Messengeri kaudu. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Meie juhised administratsioonile:
Kõik teie failid krüpteeritakse sõjaväelise kvaliteediga algoritmi AES-256 abil. Niisiis,

Ärge proovige andmeid taastada, sest krüptitud faile ei saa taastada, kui teil pole võtit.
Igasugune andmete taastamise katse ilma võtmeta (kasutades kolmandate osapoolte rakendusi/ettevõtteid) põhjustab PÜSIVAT kahju. Võtke seda tõsiselt.

Peate meid usaldama. See on meie äri (pärast kõrgtehnoloogilistest ettevõtetest vallandamist) ja maine on kõik, mis meil on.

Kõik, mida peate tegema, on makseprotseduuri järgimine ja seejärel saate dekrüpteerimisvõtme, mille abil saate tagastada kõik oma failid ja VM-id.

Makseviis:
Sisestage allolev link
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Sisestage allpool ID ja tasuge arve (80 BTC)

Pärast makse sooritamist saate dekrüpteerimisvõtme.

Pange tähele, et teil on ainult 48 tundi. Peale tähtaja möödumist lisandub hinnale trahv 30%.
Andmed panime müüki 5 päeva pärast.
Võtke seda tõsiselt ja ärge kuulake rumala valitsuse tõenäolisi nõuandeid.

Edu!
"DarkBit"