DarkBit Ransomware

DarkBit Ransomware डेटा को एन्क्रिप्ट करके और डिक्रिप्शन के लिए फिरौती की मांग करके संचालित होता है। एन्क्रिप्शन प्रक्रिया के दौरान, DarkBit प्रभावित फ़ाइलों के फ़ाइल नामों को एक यादृच्छिक वर्ण स्ट्रिंग के साथ बदलकर '.Darkbit' एक्सटेंशन के साथ बदल देता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल '5oCWq6Fp1676362581.Darkbit' के रूप में दिखाई देगी, जबकि '2.png' 'QV3xwMP11776363582.Darkbit' आदि के रूप में दिखाई देगी।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, डार्कबिट 'RECOVERY_DARKBIT.txt' नामक फिरौती का नोट बनाता है और इसे संक्रमित सिस्टम के डेस्कटॉप पर रखता है। नोट में निर्देश हैं कि पीड़ित कैसे फिरौती का भुगतान कर सकते हैं और अपनी एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए डिक्रिप्शन कुंजी प्राप्त कर सकते हैं।

DarkBit Ransomware की मांगें

DarkBit का फिरौती नोट एक राजनीतिक या भू-राजनीतिक संदेश के साथ शुरू होता है, जिसका अर्थ है कि रैंसमवेयर घरेलू उपयोगकर्ताओं के बजाय बड़ी संस्थाओं, जैसे कंपनियों को लक्षित करता है। संदेश पीड़ितों को चेतावनी देता है कि उनकी फ़ाइलों को मजबूत AES-256 क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके एन्क्रिप्ट किया गया है और संवेदनशील डेटा एकत्र या बहिष्कृत किया गया है।

यह नोट पीड़ितों को चेतावनी देता है कि तृतीय-पक्ष पुनर्प्राप्ति टूल या सेवाओं का उपयोग करने का प्रयास करने से स्थायी डेटा हानि हो सकती है। हमलावरों के अनुसार, एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका उनसे डिक्रिप्शन कुंजी या टूल खरीदना है। मांगी गई फिरौती की राशि 80 बिटकॉइन (BTC) बताई गई है, जो कि वर्तमान बिटकॉइन विनिमय दर पर लगभग 1.7 मिलियन अमेरिकी डॉलर है। यह ध्यान दिया जाना चाहिए कि विनिमय दरों में लगातार उतार-चढ़ाव होता है, और यह रूपांतरण अब सटीक नहीं हो सकता है।

फिरौती का आकार इस धारणा को पुष्ट करता है कि आमतौर पर DarkBit का उपयोग घरेलू उपयोगकर्ताओं को लक्षित करने के लिए नहीं किया जाता है। यदि 48 घंटों के भीतर कोई कार्रवाई नहीं की जाती है, तो फिरौती की राशि 30% बढ़ जाती है, और पांच दिनों के बाद एकत्रित डेटा को बिक्री के लिए रखा जाएगा।

DarkBit Ransomware जैसे खतरों के हमले के बाद अनुशंसित कदम

कई रैनसमवेयर संक्रमणों का विश्लेषण करने के अपने अनुभव के आधार पर, साइबर सुरक्षा पेशेवर आमतौर पर हमलावरों को किसी भी राशि का भुगतान करने की सलाह देते हैं। ज्यादातर मामलों में, डिक्रिप्शन कुंजी या उपकरण के बिना डिक्रिप्शन शायद ही कभी संभव होता है, जो केवल हमलावरों के पास होता है। ऐसे मामलों में कुछ डिक्रिप्शन संभव हो सकता है जहां रैंसमवेयर या तो गंभीर रूप से त्रुटिपूर्ण है या अभी भी विकास में है, लेकिन यह नियम के बजाय अपवाद है। किसी भी रैंसमवेयर हमले की तरह, पीड़ितों को सलाह दी जाती है कि वे कानून प्रवर्तन को घटना की रिपोर्ट करें और मैलवेयर को हटाने और भविष्य के हमलों को रोकने के लिए एक प्रतिष्ठित साइबर सुरक्षा और एंटी-मैलवेयर समाधान का उपयोग करें।

DarkBit Ransomware द्वारा गिराए गए फिरौती के नोट में लिखा है:

'प्रिय साथियों,
हमें आपको सूचित करते हुए खेद हो रहा है कि हमें टेक्नियन नेटवर्क को पूरी तरह से हैक करना पड़ा और "सभी" डेटा को हमारे सुरक्षित सर्वर पर स्थानांतरित करना पड़ा।
इसलिए, शांत रहें, एक सांस लें और रंगभेद शासन के बारे में सोचें जो यहां और वहां परेशानी का कारण बनता है।
उन्हें अपने झूठ और अपराधों, अपने नाम और अपमान के लिए भुगतान करना चाहिए। उन्हें कब्जे के लिए भुगतान करना चाहिए, मानवता के खिलाफ युद्ध अपराध,
लोगों को मारना (न केवल फ़िलिस्तीनियों के शरीर, बल्कि इसराइलियों की आत्माएँ भी) और भविष्य और हमारे सभी सपनों को नष्ट करना।
उन्हें उच्च कुशल विशेषज्ञों को फायरिंग के लिए भुगतान करना चाहिए।

वैसे भी, आपके लिए (एक व्यक्ति के रूप में) चिंतित होने की कोई बात नहीं है।
नेटवर्क को ठीक करने के लिए हमारे निर्देश का पालन करना प्रशासन का काम है।
लेकिन, यदि आप व्यक्तिगत रूप से अपनी फ़ाइलें पुनर्प्राप्त करना चाहते हैं, तो आप TOX मैसेंजर के माध्यम से हमसे संपर्क कर सकते हैं। (TOX आईडी: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

प्रशासन को हमारा निर्देश:
आपकी सभी फाइलें AES-256 मिलिट्री ग्रेड एल्गोरिथम का उपयोग करके एन्क्रिप्ट की गई हैं। इसलिए,

डेटा को पुनर्प्राप्त करने का प्रयास न करें, क्योंकि एन्क्रिप्ट की गई फ़ाइलें तब तक पुनर्प्राप्त नहीं की जा सकतीं, जब तक कि आपके पास कुंजी न हो.
कुंजी के बिना डेटा पुनर्प्राप्त करने का कोई भी प्रयास (तृतीय-पक्ष एप्लिकेशन/कंपनियों का उपयोग करके) स्थायी क्षति का कारण बनता है। इसे गंभीरता से लें।

आपको हम पर भरोसा करना होगा। यह हमारा व्यवसाय है (हाई-टेक कंपनियों से निकाले जाने के बाद) और प्रतिष्ठा ही हमारे पास है।

आपको केवल भुगतान प्रक्रिया का पालन करना है और फिर आपको अपनी सभी फाइलों और वीएम को वापस करने के लिए डिक्रिप्टिंग कुंजी प्राप्त होगी।

भुगतान विधि:
नीचे लिंक दर्ज करें
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
नीचे आईडी दर्ज करें और बिल का भुगतान करें (80 बीटीसी)

भुगतान के बाद आपको डिक्रिप्टिंग कुंजी प्राप्त होगी।

ध्यान दें कि आपके पास सिर्फ 48 घंटे हैं। समय सीमा के बाद, कीमत में 30% जुर्माना जोड़ा जाएगा।
हम 5 दिनों के बाद बिक्री के लिए डेटा डालते हैं।
इसे गंभीरता से लें और मूर्ख सरकार की संभावित सलाहों को न सुनें।

आपको कामयाबी मिले!
"डार्कबिट"