DarkBit Ransomware
باج افزار DarkBit با رمزگذاری داده ها و درخواست باج برای رمزگشایی عمل می کند. در طول فرآیند رمزگذاری، DarkBit نام فایلهای فایلهای آسیبدیده را با تغییر نام آنها با یک رشته کاراکتر تصادفی به دنبال پسوند «.Darkbit» تغییر میدهد. به عنوان مثال، فایلی با نام اصلی "1.jpg" به صورت "5oCWq6Fp1676362581.Darkbit" ظاهر می شود، در حالی که "2.png" به عنوان "QV3xwMP11776363582.Darkbit" و غیره ظاهر می شود.
پس از تکمیل فرآیند رمزگذاری، DarkBit یک یادداشت باج با عنوان 'RECOVERY_DARKBIT.txt' ایجاد می کند و آن را روی دسکتاپ سیستم آلوده قرار می دهد. این یادداشت حاوی دستورالعملهایی برای نحوه پرداخت باج و دریافت کلید رمزگشایی برای باز کردن قفل فایلهای رمزگذاری شده توسط قربانیان است.
خواسته های باج افزار دارک بیت
یادداشت باج دار DarkBit با یک پیام سیاسی یا ژئوپلیتیکی آغاز می شود، به این معنی که باج افزار به جای کاربران خانگی، نهادهای بزرگ مانند شرکت ها را هدف قرار می دهد. این پیام به قربانیان هشدار می دهد که فایل های آنها با استفاده از الگوریتم رمزنگاری قوی AES-256 رمزگذاری شده است و داده های حساس جمع آوری یا استخراج شده است.
این یادداشت به قربانیان هشدار می دهد که تلاش برای استفاده از ابزارها یا خدمات بازیابی شخص ثالث می تواند منجر به از دست دادن دائمی داده ها شود. تنها راه بازیابی فایل های رمزگذاری شده، به گفته مهاجمان، خرید کلیدها یا ابزارهای رمزگشایی از آنها است. مبلغ باج درخواستی 80 بیت کوین (BTC) است که با نرخ فعلی مبادله بیت کوین حدود 1.7 میلیون دلار آمریکا ارزش دارد. لازم به ذکر است که نرخ ارز دائما در نوسان است و این تبدیل ممکن است دیگر دقیق نباشد.
اندازه باج این فرض را تقویت می کند که DarkBit معمولاً برای هدف قرار دادن کاربران خانگی استفاده نمی شود. اگر تا 48 ساعت هیچ اقدامی انجام نشود، مبلغ باج 30 درصد افزایش می یابد و پس از پنج روز، داده های جمع آوری شده برای فروش قرار می گیرد.
مراحل توصیه شده پس از حمله از سوی تهدیداتی مانند باج افزار DarkBit
متخصصان امنیت سایبری بر اساس تجربه خود در تجزیه و تحلیل عفونتهای باجافزاری متعدد، به طور کلی توصیه میکنند که از پرداخت هر مقدار پول به مهاجمان خودداری کنید. در بیشتر موارد، رمزگشایی به ندرت بدون کلیدها یا ابزارهای رمزگشایی ممکن است، که فقط مهاجمان در اختیار دارند. ممکن است در مواردی که باجافزار به شدت نقص دارد یا هنوز در حال توسعه است، برخی رمزگشاییها امکانپذیر باشد، اما این یک استثناست تا قاعده. مانند هر حمله باجافزاری، به قربانیان توصیه میشود که حادثه را به مجریان قانون گزارش دهند و از راهحلهای معتبر امنیت سایبری و ضد بدافزار برای حذف بدافزار و جلوگیری از حملات بعدی استفاده کنند.
در یادداشت باجگیری که توسط باجافزار DarkBit رها شده است، آمده است:
'همکاران عزیز،
با عرض پوزش به شما اطلاع می دهیم که مجبور شدیم شبکه Technion را به طور کامل هک کنیم و "همه" داده ها را به سرورهای امن خود منتقل کنیم.
پس آرام باشید، نفس بکشید و به رژیم آپارتایدی فکر کنید که اینجا و آنجا دردسر ایجاد می کند.
آنها باید تاوان دروغ ها و جنایات، نام و ننگ خود را بدهند. آنها باید هزینه اشغال، جنایات جنگی علیه بشریت را بپردازند،
کشتن مردم (نه تنها بدن فلسطینی ها، بلکه روح اسرائیلی ها) و نابود کردن آینده و تمام رویاهایی که داشتیم.
آنها باید هزینه اخراج کارشناسان با مهارت بالا را بپردازند.
به هر حال، چیزی برای شما (به عنوان یک فرد) وجود ندارد که نگران باشید.
این وظیفه دولت است که دستورالعمل ما را برای بازیابی شبکه دنبال کند.
اما اگر میخواهید فایلهای خود را شخصا بازیابی کنید، میتوانید از طریق مسنجر TOX با ما تماس بگیرید. (شناسه TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)
دستورالعمل ما برای مدیریت:
تمام فایل های شما با استفاده از الگوریتم درجه نظامی AES-256 رمزگذاری شده اند. بنابراین،
سعی نکنید اطلاعات را بازیابی کنید، زیرا فایل های رمزگذاری شده غیرقابل بازیابی هستند مگر اینکه کلید را در اختیار داشته باشید.
هر گونه تلاش برای بازیابی اطلاعات بدون کلید (با استفاده از برنامه های کاربردی / شرکت های شخص ثالث) باعث آسیب دائمی می شود. جدی بگیرید.
شما باید به ما اعتماد کنید. این تجارت ماست (پس از اخراج از شرکتهای با فناوری پیشرفته) و شهرت تنها چیزی است که ما داریم.
تنها کاری که باید انجام دهید این است که مراحل پرداخت را دنبال کنید و سپس کلید رمزگشایی را با استفاده از بازگرداندن همه فایل ها و ماشین های مجازی خود دریافت خواهید کرد.
روش پرداخت:
وارد لینک زیر شوید
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
شناسه زیر را وارد کنید و صورتحساب را بپردازید (80 BTC)
پس از پرداخت، کلید رمزگشایی دریافت خواهید کرد.
توجه داشته باشید که فقط 48 ساعت فرصت دارید. پس از اتمام مهلت مقرر 30 درصد جریمه به قیمت اضافه می شود.
ما داده ها را بعد از 5 روز برای فروش قرار دادیم.
جدی بگیرید و به توصیه های احتمالی یک دولت احمق گوش ندهید.
موفق باشید!
"دارک بیت"