DarkBit Ransomware

باج افزار DarkBit با رمزگذاری داده ها و درخواست باج برای رمزگشایی عمل می کند. در طول فرآیند رمزگذاری، DarkBit نام فایل‌های فایل‌های آسیب‌دیده را با تغییر نام آن‌ها با یک رشته کاراکتر تصادفی به دنبال پسوند «.Darkbit» تغییر می‌دهد. به عنوان مثال، فایلی با نام اصلی "1.jpg" به صورت "5oCWq6Fp1676362581.Darkbit" ظاهر می شود، در حالی که "2.png" به عنوان "QV3xwMP11776363582.Darkbit" و غیره ظاهر می شود.

پس از تکمیل فرآیند رمزگذاری، DarkBit یک یادداشت باج با عنوان 'RECOVERY_DARKBIT.txt' ایجاد می کند و آن را روی دسکتاپ سیستم آلوده قرار می دهد. این یادداشت حاوی دستورالعمل‌هایی برای نحوه پرداخت باج و دریافت کلید رمزگشایی برای باز کردن قفل فایل‌های رمزگذاری شده توسط قربانیان است.

خواسته های باج افزار دارک بیت

یادداشت باج دار DarkBit با یک پیام سیاسی یا ژئوپلیتیکی آغاز می شود، به این معنی که باج افزار به جای کاربران خانگی، نهادهای بزرگ مانند شرکت ها را هدف قرار می دهد. این پیام به قربانیان هشدار می دهد که فایل های آنها با استفاده از الگوریتم رمزنگاری قوی AES-256 رمزگذاری شده است و داده های حساس جمع آوری یا استخراج شده است.

این یادداشت به قربانیان هشدار می دهد که تلاش برای استفاده از ابزارها یا خدمات بازیابی شخص ثالث می تواند منجر به از دست دادن دائمی داده ها شود. تنها راه بازیابی فایل های رمزگذاری شده، به گفته مهاجمان، خرید کلیدها یا ابزارهای رمزگشایی از آنها است. مبلغ باج درخواستی 80 بیت کوین (BTC) است که با نرخ فعلی مبادله بیت کوین حدود 1.7 میلیون دلار آمریکا ارزش دارد. لازم به ذکر است که نرخ ارز دائما در نوسان است و این تبدیل ممکن است دیگر دقیق نباشد.

اندازه باج این فرض را تقویت می کند که DarkBit معمولاً برای هدف قرار دادن کاربران خانگی استفاده نمی شود. اگر تا 48 ساعت هیچ اقدامی انجام نشود، مبلغ باج 30 درصد افزایش می یابد و پس از پنج روز، داده های جمع آوری شده برای فروش قرار می گیرد.

مراحل توصیه شده پس از حمله از سوی تهدیداتی مانند باج افزار DarkBit

متخصصان امنیت سایبری بر اساس تجربه خود در تجزیه و تحلیل عفونت‌های باج‌افزاری متعدد، به طور کلی توصیه می‌کنند که از پرداخت هر مقدار پول به مهاجمان خودداری کنید. در بیشتر موارد، رمزگشایی به ندرت بدون کلیدها یا ابزارهای رمزگشایی ممکن است، که فقط مهاجمان در اختیار دارند. ممکن است در مواردی که باج‌افزار به شدت نقص دارد یا هنوز در حال توسعه است، برخی رمزگشایی‌ها امکان‌پذیر باشد، اما این یک استثناست تا قاعده. مانند هر حمله باج‌افزاری، به قربانیان توصیه می‌شود که حادثه را به مجریان قانون گزارش دهند و از راه‌حل‌های معتبر امنیت سایبری و ضد بدافزار برای حذف بدافزار و جلوگیری از حملات بعدی استفاده کنند.

در یادداشت باج‌گیری که توسط باج‌افزار DarkBit رها شده است، آمده است:

'همکاران عزیز،
با عرض پوزش به شما اطلاع می دهیم که مجبور شدیم شبکه Technion را به طور کامل هک کنیم و "همه" داده ها را به سرورهای امن خود منتقل کنیم.
پس آرام باشید، نفس بکشید و به رژیم آپارتایدی فکر کنید که اینجا و آنجا دردسر ایجاد می کند.
آنها باید تاوان دروغ ها و جنایات، نام و ننگ خود را بدهند. آنها باید هزینه اشغال، جنایات جنگی علیه بشریت را بپردازند،
کشتن مردم (نه تنها بدن فلسطینی ها، بلکه روح اسرائیلی ها) و نابود کردن آینده و تمام رویاهایی که داشتیم.
آنها باید هزینه اخراج کارشناسان با مهارت بالا را بپردازند.

به هر حال، چیزی برای شما (به عنوان یک فرد) وجود ندارد که نگران باشید.
این وظیفه دولت است که دستورالعمل ما را برای بازیابی شبکه دنبال کند.
اما اگر می‌خواهید فایل‌های خود را شخصا بازیابی کنید، می‌توانید از طریق مسنجر TOX با ما تماس بگیرید. (شناسه TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

دستورالعمل ما برای مدیریت:
تمام فایل های شما با استفاده از الگوریتم درجه نظامی AES-256 رمزگذاری شده اند. بنابراین،

سعی نکنید اطلاعات را بازیابی کنید، زیرا فایل های رمزگذاری شده غیرقابل بازیابی هستند مگر اینکه کلید را در اختیار داشته باشید.
هر گونه تلاش برای بازیابی اطلاعات بدون کلید (با استفاده از برنامه های کاربردی / شرکت های شخص ثالث) باعث آسیب دائمی می شود. جدی بگیرید.

شما باید به ما اعتماد کنید. این تجارت ماست (پس از اخراج از شرکت‌های با فناوری پیشرفته) و شهرت تنها چیزی است که ما داریم.

تنها کاری که باید انجام دهید این است که مراحل پرداخت را دنبال کنید و سپس کلید رمزگشایی را با استفاده از بازگرداندن همه فایل ها و ماشین های مجازی خود دریافت خواهید کرد.

روش پرداخت:
وارد لینک زیر شوید
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
شناسه زیر را وارد کنید و صورتحساب را بپردازید (80 BTC)

پس از پرداخت، کلید رمزگشایی دریافت خواهید کرد.

توجه داشته باشید که فقط 48 ساعت فرصت دارید. پس از اتمام مهلت مقرر 30 درصد جریمه به قیمت اضافه می شود.
ما داده ها را بعد از 5 روز برای فروش قرار دادیم.
جدی بگیرید و به توصیه های احتمالی یک دولت احمق گوش ندهید.

موفق باشید!
"دارک بیت"