Threat Database Ransomware Dark Power Ransomware

Dark Power Ransomware

باج افزار Dark Power نرم افزاری تهدید می کند که مجرمان سایبری از آن برای اخاذی از قربانیان ناآگاه استفاده می کنند. باج افزار Dark Power فایل ها را در رایانه قربانی رمزگذاری می کند و آنها را برای قربانی غیرقابل دسترس می کند.

باج‌افزار Dark Power علاوه بر رمزگذاری فایل‌ها، یادداشت باج‌گیری را در قالب یک فایل «readme.pdf» ایجاد می‌کند که روی دسک‌تاپ قربانی قرار می‌گیرد. این فایل حاوی دستورالعمل هایی برای قربانی در مورد نحوه پرداخت باج و دسترسی مجدد به پرونده های خود است. یادداشت باج معمولاً قربانی را از تلاش برای حذف باج افزار یا اصلاح هر یک از فایل های رمزگذاری شده هشدار می دهد.

باج افزار Dark Power همچنین نام فایل ها را با افزودن پسوند '.dark_power' به آنها تغییر می دهد. برای مثال، اگر فایلی در ابتدا '1.jpg' نام داشت، باج افزار Dark Power آن را به '1.jpg.dark_power' تغییر نام می داد. این اصلاح تضمین می کند که قربانی نمی تواند فایل را باز یا تغییر دهد، حتی اگر بتواند باج افزار را از رایانه خود حذف کند.

شایان ذکر است که عاملان باج افزار Dark Power از یک طرح اخاذی مضاعف برای اخاذی از قربانیان خود استفاده می کنند. در مرحله اول، آنها داده های قربانی را رمزگذاری می کنند و آن را برای مالک غیرقابل دسترس می کنند. ثانیاً، آنها تهدید می کنند که در صورت امتناع قربانی از پرداخت دیه، اطلاعات سرقت شده را منتشر خواهند کرد.

باج افزار قدرت تاریک از قربانیان خود باج می خواهد

یادداشت باج‌گیری از Dark Power نشان می‌دهد که فایل‌های قربانی رمزگذاری شده‌اند و غیرقابل دسترسی هستند. طبق این یادداشت، همه فایل‌ها، از جمله فایل‌های پشتیبان، سرور Outlook و پایگاه‌های داده رمزگذاری شده‌اند. با این حال، یادداشت باج به قربانیان اطمینان می دهد که همه چیز قابل بازیابی است، اما تنها در صورتی که از دستورالعمل های ارائه شده پیروی کنند.

این یادداشت همچنین شامل هشداری است مبنی بر اینکه عدم رعایت آنها منجر به انتشار داده‌های قربانی می‌شود که بازیابی آن‌ها را غیرممکن می‌کند. برای بازیابی فایل های خود، از قربانیان خواسته می شود تا باج 10000 دلاری را به صورت ارز دیجیتال XMR به یک آدرس خاص بپردازند. این یادداشت همچنین به قربانیان دستور می‌دهد تا چت qTox را دانلود کرده و یک چت جدید برای برقراری ارتباط با باج‌گیران ایجاد کنند.

این یادداشت با یک هشدار به پایان می رسد که قربانی نباید سعی کند فایل های خود را تغییر دهد، از نرم افزارهای شخص ثالث برای بازیابی اطلاعات خود یا راه حل های آنتی ویروس استفاده کند. دلیل این امر این است که چنین فعالیت هایی ممکن است منجر به از دست رفتن تمام داده ها شود.

حفاظت قوی ضد بدافزار در حفاظت از داده ها و دستگاه های شما بسیار مهم است

برای محافظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار، کاربران باید یک استراتژی امنیتی جامع را اجرا کنند که بر پیشگیری و واکنش تمرکز دارد. اولین قدم این است که همه نرم افزارها و سیستم عامل ها را با آخرین وصله های امنیتی به روز نگه دارید تا آسیب پذیری هایی را که می توانند توسط باج افزار مورد سوء استفاده قرار گیرند، برطرف کنید.

یکی دیگر از اقدامات کلیدی این است که اطمینان حاصل شود که همه حساب‌های کاربری دارای رمزهای عبور قوی و منحصربه‌فرد هستند و احراز هویت چند عاملی در هر جایی که ممکن است فعال باشد. کاربران همچنین باید هنگام دانلود پیوست های ایمیل و نصب نرم افزار از منابع تایید نشده محتاط باشند.

علاوه بر این، پشتیبان‌گیری منظم از داده‌ها برای ایمن کردن مکان‌های خارج از سایت، مانند فضای ذخیره‌سازی ابری، می‌تواند تأثیر حملات باج‌افزار را کاهش دهد. در صورت حمله باج افزار، کاربران باید فوراً دستگاه آسیب دیده را از شبکه جدا کرده و حادثه را به پرسنل پشتیبانی IT مربوطه گزارش دهند.

در نهایت، آموزش و آموزش آگاهی برای کارکنان و افراد برای کمک به شناسایی و جلوگیری از حملات مهندسی اجتماعی، که اغلب برای انتشار باج افزار استفاده می شود، ضروری است. با اجرای این اقدامات، کاربران می توانند خطر حملات باج افزار را به میزان قابل توجهی کاهش دهند و در صورت وقوع حمله، تأثیر آنها را به حداقل برسانند.

لیست کامل درخواست های باج افزار دارک پاور به شرح زیر است:

قدرت تاریک

شما فقط 72 ساعت فرصت دارید وگرنه تمام اطلاعات کامل خود را برای همیشه از دست خواهید داد

چه اتفاقی می افتد؟

فایل های شما رمزگذاری شده اند و در حال حاضر در دسترس نیستند.
می توانید آن را بررسی کنید:
تمام فایل های پشتیبان حذف می شود. سرور چشم انداز و پایگاه داده شما
رمزگذاری شده اند به هر حال، همه چیز برای بازیابی امکان پذیر است
(بازیابی)، اما شما باید دستورالعمل های ما را دنبال کنید.
در غیر این صورت، نمی توانید داده های خود را برگردانید (هرگز).

ضمانت ها چیست؟

این فقط یک تجارت است. ما مطلقاً به شما و معاملات شما علاقه ای نداریم، به جز
گرفتن مزایا اگر ما به کار و تعهدات خود عمل نکنیم، هیچکس انجام نخواهد داد
با ما همکاری کنید منافع ما نیست
اگر با ما همکاری نکنید، مهم نیست. اطلاعات شما منتشر خواهد شد
و شانس بازگرداندن آنها را از دست خواهید داد. وقت خود را از دست ندهید
با هر شخص ثالثی برای داشتن کلید، زیرا فقط ما آن را داریم….
سریع باش تا تصمیم درست بگیری تا نبازی.

نحوه بازیابی فایل ها
10 هزار دلار به این آدرس (XMR) ارسال کنید:
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
شما باید چت qTox را در رایانه شخصی خود برای رایانه شخصی بارگیری کنید: hxxps://qtox.github.io
یک چت جدید ایجاد کنید و شناسه qTox ما را یادداشت کنید:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
برای اینکه بدانید چه کسی هستید، فقط نام شرکت خود را به ما بگویید

خطر

سعی نکنید فایل ها را خودتان تغییر دهید، از هیچ شخص ثالثی استفاده نکنید
نرم افزار برای بازیابی اطلاعات شما یا راه حل آنتی ویروس - ممکن است
تا زمانی که کلید خصوصی آسیب ببیند و در نتیجه تمام داده ها از بین برود.

پرطرفدار

پربیننده ترین

بارگذاری...