Dark Power Ransomware
Dark Power Ransomware מאיימת על תוכנה שבה פושעי סייבר משתמשים כדי לסחוט כסף מקורבנות תמימים. Dark Power Ransomware מצפין את הקבצים במחשב של הקורבן, מה שהופך אותם לבלתי נגישים לקורבן.
בנוסף להצפנת קבצים, תוכנת הכופר Dark Power יוצרת פתק כופר בצורת קובץ 'readme.pdf' המוצב על שולחן העבודה של הקורבן. קובץ זה מכיל הנחיות לקורבן כיצד לשלם את הכופר ולהחזיר גישה לקבצים שלו. הערת הכופר בדרך כלל מזהירה את הקורבן מפני ניסיון להסיר את תוכנת הכופר או לשנות כל אחד מהקבצים המוצפנים.
תוכנת הכופר Dark Power משנה גם שמות קבצים על ידי הוספת סיומת '.dark_power' אליהם. לדוגמה, אם קובץ נקרא במקור '1.jpg', תוכנת ה-Dark Power Ransomware תשנה את שמו ל-'1.jpg.dark_power'. שינוי זה מבטיח שהקורבן לא יכול לפתוח או לשנות את הקובץ, גם אם יצליח להסיר את תוכנת הכופר מהמחשב שלו.
ראוי להזכיר כי מבצעי ה-Dark Power Ransomware משתמשים בתוכנית סחיטה כפולה כדי לסחוט את הקורבנות שלהם. ראשית, הם מצפינים את הנתונים של הקורבן, מה שהופך אותם לבלתי נגישים לבעלים. שנית, הם מאיימים לפרסם את הנתונים הגנובים אם הקורבן יסרב לשלם את הכופר.
תוכנת הכופר הכוח האפל דורשת כופר מהקורבנות שלה
פתק הכופר מ-Dark Power מציין שהקבצים של הקורבן הוצפנו, מה שהופך אותם לבלתי נגישים. על פי ההערה, כל הקבצים, כולל אלה שנמצאים בגיבוי, בשרת האאוטלוק ובבסיסי הנתונים, הוצפנו. עם זאת, שטר הכופר מבטיח לקורבנות שהכל ניתן לשליפה, אך רק אם הם פועלים לפי ההוראות שסופקו.
השטר כולל גם אזהרה כי אי ציות תוביל לפרסום נתוני הנפגע, מה שלא יאפשר להם לשחזר אותם. כדי לאחזר את הקבצים שלהם, הקורבנות מתבקשים לשלם כופר של 10,000 דולר במטבע קריפטוגרפי XMR לכתובת ספציפית. הפתק גם מורה לקורבנות להוריד צ'אט qTox וליצור צ'אט חדש כדי לתקשר עם הכופרים.
ההערה מסתיימת באזהרה שהקורבן לא צריך לנסות לשנות את הקבצים שלו, להשתמש בתוכנת צד שלישי כדי לשחזר את הנתונים שלו, או פתרונות אנטי-וירוס. הסיבה לכך היא שפעילויות כאלה עלולות לגרום לאובדן כל הנתונים.
הגנה חזקה נגד תוכנות זדוניות היא חיונית בשמירה על הנתונים וההתקנים שלך
כדי להגן על מכשירים ונתונים מפני התקפות כופר, המשתמשים חייבים ליישם אסטרטגיית אבטחה מקיפה המתמקדת הן במניעה והן בתגובה. הצעד הראשון הוא לשמור על כל התוכנות ומערכות ההפעלה מעודכנות בתיקוני האבטחה העדכניים ביותר כדי לטפל בפרצות שניתן לנצל על ידי תוכנות כופר.
אמצעי מפתח נוסף הוא להבטיח שלכל חשבונות המשתמש יהיו סיסמאות חזקות וייחודיות ושאימות רב-גורמי מופעל בכל מקום אפשרי. המשתמשים חייבים גם להיות זהירים בעת הורדת קבצים מצורפים לדוא"ל והתקנת תוכנה ממקורות לא מאומתים.
יתר על כן, גיבויי נתונים רגילים לאבטחת מיקומים מחוץ לאתר, כגון אחסון בענן, יכולים להפחית את ההשפעה של התקפות כופר. במקרה של התקפת תוכנת כופר, על המשתמשים לנתק מיד את המכשיר המושפע מהרשת ולדווח על התקרית לצוות התמיכה המתאים ב-IT.
לבסוף, חינוך והדרכה למודעות לעובדים וליחידים חיוניים כדי לסייע בזיהוי והימנעות של התקפות הנדסה חברתית, המשמשות לעתים קרובות להפצת תוכנות כופר. על ידי יישום אמצעים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון להתקפות כופר ולמזער את השפעתן אם אכן מתרחשת התקפה.
רשימת הדרישות המלאה של Dark Power Ransomware היא:
'כוח אפל
יש לך רק 72 שעות או שתאבד את כל הנתונים המלאים שלך לנצח
מה קורה?
הקבצים שלך מוצפנים, ואינם זמינים כרגע.
אתה יכול לבדוק את זה:
כל הקבצים בגיבוי נמחקים. שרת Outlook ומסדי הנתונים שלך
הוצפנו אגב, הכל אפשרי לשחזר
(שחזר), אך עליך לפעול לפי ההוראות שלנו.
אחרת, לא תוכל להחזיר את הנתונים שלך (לעולם לא).
מה זה ערבויות?
זה רק עסק. אנחנו לחלוטין לא מתעסקים בכם ובעסקאות שלכם, למעט
מקבל הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו, אף אחד לא יעשה זאת
לשתף איתנו פעולה. זה לא האינטרס שלנו.
אם לא תשתף איתנו פעולה, זה לא משנה. הנתונים שלך יפורסמו
ואתה תאבד את ההזדמנות להחזיר אותם. אל תאבד את הזמן שלך
עם כל צד שלישי שיש לו את המפתח, כי רק יש לנו אותו….
היה מהיר כדי לקבל את ההחלטה הנכונה, כדי לא להפסיד.
כיצד לאחזר קבצים
שלח 10K $ לכתובת זו (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
עליך להוריד צ'אט qTox למחשב האישי שלך למחשב: hxxps://qtox.github.io
צור צ'אט חדש ורשום את מזהה ה-qTox שלנו:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
כדי לדעת מי אתה פשוט ספר לנו את שם החברה שלך
סַכָּנָה
אל תנסה לשנות קבצים בעצמך, אל תשתמש בשום צד שלישי
תוכנה לשחזור הנתונים שלך או פתרון אנטי וירוס - זה עשוי
לגרום נזק של המפתח הפרטי וכתוצאה מכך, אובדן כל הנתונים'
