Dark Power Ransomware

Dark Power Ransomware on uhkaava ohjelmisto, jota verkkorikolliset käyttävät kiristääkseen rahaa pahaa-aavistamattomilta uhreilta. Dark Power Ransomware salaa uhrin tietokoneella olevat tiedostot, jolloin uhri ei pääse niihin käsiksi.

Tiedostojen salaamisen lisäksi Dark Power Ransomware luo lunnaita koskevan muistiinpanon "readme.pdf"-tiedostona, joka sijoitetaan uhrin työpöydälle. Tämä tiedosto sisältää ohjeet uhrille lunnaiden maksamiseen ja tiedostojensa takaisin saamiseen. Lunnaslappu yleensä varoittaa uhria yrittämästä poistaa kiristysohjelmaa tai muokkaamasta mitään salattuja tiedostoja.

Dark Power Ransomware muuttaa myös tiedostonimiä lisäämällä niihin .dark_power-tunnisteen. Jos tiedosto oli esimerkiksi alun perin nimeltään "1.jpg", Dark Power Ransomware nimesi sen uudelleen muotoon "1.jpg.dark_power". Tämä muutos varmistaa, että uhri ei voi avata tai muokata tiedostoa, vaikka hän onnistuisi poistamaan kiristysohjelman tietokoneestaan.

On syytä mainita, että Dark Power Ransomwaren tekijät käyttävät kaksinkertaista kiristysjärjestelmää kiristääkseen uhriaan. Ensinnäkin ne salaavat uhrin tiedot, jolloin omistaja ei pääse niihin käsiksi. Toiseksi he uhkaavat julkaista varastetut tiedot, jos uhri kieltäytyy maksamasta lunnaita.

Dark Power Ransomware vaatii lunnaita uhreiltaan

Dark Powerin lunnaat osoittavat, että uhrin tiedostot on salattu, jolloin niihin ei päästä käsiksi. Muistiinpanon mukaan kaikki tiedostot, mukaan lukien varmuuskopiossa, Outlook-palvelimessa ja tietokannassa olevat, on salattu. Lunnaslappu kuitenkin vakuuttaa uhreille, että kaikki on palautettavissa, mutta vain, jos he noudattavat annettuja ohjeita.

Muistiossa on myös varoitus, että laiminlyönti johtaisi uhrin tietojen julkistamiseen, mikä tekisi heidän mahdottomaksi hakea tietoja. Tiedostonsa palauttamiseksi uhreja pyydetään maksamaan 10 000 dollarin lunnaat XMR- kryptovaluuttana tiettyyn osoitteeseen. Muistiossa myös neuvotaan uhreja lataamaan qTox-chat ja perustamaan uusi chat kommunikoimaan lunastajien kanssa.

Huomautus päättyy varoitukseen, että uhrin ei tule yrittää muuttaa tiedostojaan, käyttää kolmannen osapuolen ohjelmistoja tietojensa palauttamiseen tai virustorjuntaratkaisuja. Syynä tähän on, että tällaiset toimet voivat johtaa kaikkien tietojen menetykseen.

Vahva haittaohjelmien torjunta on ratkaisevan tärkeää tietojesi ja laitteidesi suojaamisessa

Suojellakseen laitteita ja tietoja kiristysohjelmahyökkäyksiä vastaan käyttäjien on otettava käyttöön kattava turvallisuusstrategia, joka keskittyy sekä ennaltaehkäisyyn että reagointiin. Ensimmäinen askel on pitää kaikki ohjelmistot ja käyttöjärjestelmät ajan tasalla uusimmilla tietoturvakorjauksilla, jotta voidaan korjata haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.

Toinen tärkeä toimenpide on varmistaa, että kaikilla käyttäjätileillä on vahvat, yksilölliset salasanat ja että monitekijätodennus on käytössä aina kun mahdollista. Käyttäjien on myös oltava varovaisia lataaessaan sähköpostin liitteitä ja asentaessaan ohjelmistoja vahvistamattomista lähteistä.

Lisäksi säännölliset tietojen varmuuskopiot turvallisiin ulkopuolisiin paikkoihin, kuten pilvitallennustilaan, voivat lieventää kiristysohjelmahyökkäysten vaikutusta. Kiristysohjelmahyökkäyksen sattuessa käyttäjien tulee välittömästi irrottaa kyseinen laite verkosta ja raportoida tapauksesta asianmukaiselle IT-tukihenkilöstölle.

Lopuksi työntekijöille ja henkilöille suunnattu koulutus ja tietoisuuskoulutus ovat välttämättömiä, jotta voidaan tunnistaa ja välttää sosiaalisen manipuloinnin hyökkäyksiä, joita käytetään usein kiristysohjelmien levittämiseen. Toteuttamalla nämä toimenpiteet käyttäjät voivat vähentää merkittävästi kiristysohjelmahyökkäysten riskiä ja minimoida niiden vaikutuksen, jos hyökkäys tapahtuu.

Dark Power Ransomwaren täydellinen lista vaatimuksista on:

'PIMEÄ VOIMA

SINULLA ON VAIN 72 TUNTIA, TAI MENETÄT KAIKKI TÄYDELLISET TIEDOT IKUISESTI

MITÄ TAPAHTUU?

Tiedostosi ovat salattuja, eivätkä ne tällä hetkellä ole käytettävissä.
voit tarkistaa sen:
kaikki varmuuskopiossa olevat tiedostot poistetaan. Outlook-palvelimesi ja tietokannat
on salattu Muuten, kaikki on mahdollista palauttaa
(palauta), mutta sinun on noudatettava ohjeitamme.
Muuten et voi palauttaa tietojasi (NEVER).

MITÄ TAKUU ON?

Se on vain bisnestä. Emme todellakaan välitä sinusta ja tarjouksistasi, paitsi
saada etuja. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei tee sitä
tehdä yhteistyötä kanssamme. Se ei ole meidän etumme.
Jos et tee yhteistyötä kanssamme, sillä ei ole väliä. Tietosi julkaistaan
ja menetät mahdollisuuden saada ne takaisin. Älä hukkaa aikaasi
kenen tahansa kolmannen osapuolen kanssa saadakseen avaimen, koska vain meillä on se….
Ole nopea tehdäksesi oikean päätöksen, älä häviä.

MITEN TIEDOSTOJEN PALAUTTAA
lähetä 10 000 $ tähän osoitteeseen (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Sinun on ladattava qTox-chat tietokoneellesi PC:lle: hxxps://qtox.github.io
Luo uusi chat ja kirjoita muistiin qTox-tunnuksemme:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Jos haluat tietää, kuka olet, kerro meille yrityksesi nimi

VAARA

ÄLÄ yritä muuttaa tiedostoja itse, ÄLÄ käytä kolmatta osapuolta
ohjelmisto tietojesi palauttamiseen tai virustorjuntaratkaisu - se voi olla
johtaa yksityisen avaimen vaurioitumiseen ja sen seurauksena kaikkien tietojen katoamiseen"