Dark Power Ransomware

Dark Power Ransomware ähvardab tarkvara, mida küberkurjategijad kasutavad pahaaimamatutelt ohvritelt raha väljapressimiseks. Dark Power Ransomware krüpteerib ohvri arvutis olevad failid, muutes need ohvrile kättesaamatuks.

Lisaks failide krüptimisele loob Dark Power Ransomware lunaraha märkuse faili "readme.pdf" kujul, mis asetatakse ohvri töölauale. See fail sisaldab juhiseid, kuidas ohver lunaraha maksta ja oma failidele juurde pääseda. Lunarahateatis hoiatab tavaliselt ohvrit lunavara eemaldamise katse või krüptitud failide muutmise eest.

Dark Power Ransomware muudab ka failinimesid, lisades neile laienduse '.dark_power'. Näiteks kui faili algne nimi oli 1.jpg, nimetab Dark Power Ransomware selle ümber nimeks 1.jpg.dark_power. See muudatus tagab, et ohver ei saa faili avada ega muuta, isegi kui tal õnnestub lunavara arvutist eemaldada.

Tasub mainida, et Dark Power Ransomware toimepanijad kasutavad oma ohvrite väljapressimiseks topeltväljapressimisskeemi. Esiteks krüpteerivad nad ohvri andmed, muutes need omanikule kättesaamatuks. Teiseks ähvardavad nad varastatud andmed avalikustada, kui ohver keeldub lunaraha maksmast.

Dark Power Ransomware nõuab oma ohvritelt lunaraha

Dark Poweri lunarahateade näitab, et ohvri failid on krüpteeritud, muutes need kättesaamatuks. Märkuse kohaselt on kõik failid, sealhulgas varukoopias, Outlooki serveris ja andmebaasides olevad failid krüptitud. Lunarahakiri kinnitab aga ohvritele, et kõik on taastatav, kuid ainult siis, kui nad järgivad antud juhiseid.

Märkus sisaldab ka hoiatust, et nõuete täitmata jätmine tooks kaasa ohvri andmete avaldamise, mis muudaks nende kättesaamise võimatuks. Oma failide kättesaamiseks palutakse ohvritel maksta XMR-i krüptovaluutas lunaraha 10 000 dollarit kindlale aadressile. Märkus juhendab ohvreid ka alla laadima qToxi vestlus ja looma uue vestluse, et lunaraha maksjatega suhelda.

Märkus lõpeb hoiatusega, et ohver ei tohiks proovida oma faile muuta, kasutada andmete taastamiseks kolmanda osapoole tarkvara ega viirusetõrjelahendusi. Selle põhjuseks on asjaolu, et sellised tegevused võivad põhjustada kõigi andmete kadumise.

Tugev pahavaravastane kaitse on teie andmete ja seadmete kaitsmisel ülioluline

Seadmete ja andmete kaitsmiseks lunavararünnakute eest peavad kasutajad rakendama terviklikku turvastrateegiat, mis keskendub nii ennetamisele kui ka reageerimisele. Esimene samm on hoida kogu tarkvara ja operatsioonisüsteemid ajakohasena uusimate turvapaikadega, et kõrvaldada haavatavused, mida lunavara võib ära kasutada.

Teine oluline meede on tagada, et kõigil kasutajakontodel on tugevad ja kordumatud paroolid ning mitmefaktoriline autentimine on igal võimalusel lubatud. Samuti peavad kasutajad olema ettevaatlikud meilimanuste allalaadimisel ja kontrollimata allikatest tarkvara installimisel.

Lisaks võib lunavararünnakute mõju leevendada regulaarsed andmete varukoopiad väljaspool asukohta, näiteks pilvesalvestust. Lunavararünnaku korral peaksid kasutajad viivitamatult võrgust lahti ühendama mõjutatud seadme ja teavitama juhtunust vastavat IT-tugipersonali.

Lõpuks on töötajate ja üksikisikute haridus ja teadlikkuse tõstmine hädavajalik, et aidata tuvastada ja vältida sotsiaalse manipuleerimise rünnakuid, mida sageli kasutatakse lunavara levitamiseks. Neid meetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnakute riski ja minimeerida nende mõju, kui rünnak siiski aset leiab.

Dark Power Ransomware'i nõuete täielik nimekiri on:

'TUME JÕUD

TEIL ON AEGA AINULT 72 TUNDI VÕI KAOTATE KÕIK OMA TÄISANDMED igaveseks

MIS JUHTUS?

Teie failid on krüptitud ja pole praegu saadaval.
saate seda kontrollida:
kõik varukoopias olevad failid kustutatakse. teie Outlooki server ja andmebaasid
on krüptitud Muide, kõike on võimalik taastada
(taastada), kuid peate järgima meie juhiseid.
Vastasel juhul ei saa te oma andmeid tagastada (MITTE KUNAGI).

MIS ON GARANTIID?

See on lihtsalt äri. Me ei hooli sinust ja sinu tehingutest, v.a
kasu saades. Kui meie oma tööd ja kohustusi ei täida, ei tee seda mitte keegi
meiega koostööd teha. See ei ole meie huvides.
Kui te meiega koostööd ei tee, pole see oluline. Teie andmed avaldatakse
ja te kaotate võimaluse need tagasi saada. Ärge kaotage oma aega
võti omada mis tahes kolmandal osapoolel, sest see on meil lihtsalt olemas….
Olge kiire, et teha õige otsus, et mitte kaotada.

KUIDAS FAILID TOOTADA
saatke 10 000 dollarit sellele aadressile (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Arvuti jaoks peate oma arvutisse alla laadima qToxi vestluse: hxxps://qtox.github.io
Looge uus vestlus ja kirjutage üles meie qToxi ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Et teada saada, kes te olete, öelge meile oma ettevõtte nimi

OHT

ÄRGE proovige faile ise muuta, ÄRGE kasutage kolmandaid osapooli
tarkvara teie andmete taastamiseks või viirusetõrjelahendus – see võib olla
mis toob kaasa privaatvõtme kahjustamise ja selle tulemusena kõigi andmete kadumise"