Popusti za više licenci
Threat Database Ransomware DarkBit Ransomware

DarkBit Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

DarkBit Ransomware radi šifriranjem podataka i traženjem otkupnine za dešifriranje. Tijekom procesa enkripcije, DarkBit mijenja nazive datoteka zahvaćenih datoteka preimenujući ih nasumičnim nizom znakova nakon kojeg slijedi nastavak '.Darkbit'. Na primjer, datoteka izvornog naziva '1.jpg' pojavila bi se kao '5oCWq6Fp1676362581.Darkbit', dok bi se '2.png' pojavila kao 'QV3xwMP11776363582.Darkbit' i tako dalje.

Nakon što je proces enkripcije dovršen, DarkBit generira bilješku o otkupnini pod nazivom 'RECOVERY_DARKBIT.txt' i postavlja je na radnu površinu zaraženog sustava. Bilješka sadrži upute o tome kako žrtve mogu platiti otkupninu i dobiti ključ za dešifriranje za otključavanje svojih šifriranih datoteka.

Zahtjevi DarkBit Ransomwarea

DarkBit-ova poruka o otkupnini započinje političkom ili geopolitičkom porukom, implicirajući da ransomware cilja na velike entitete, poput tvrtki, a ne na kućne korisnike. Poruka upozorava žrtve da su njihove datoteke šifrirane pomoću snažnog kriptografskog algoritma AES-256 i da su osjetljivi podaci prikupljeni ili eksfiltrirani.

Bilješka upozorava žrtve da bi pokušaj korištenja alata ili usluga treće strane za oporavak mogao dovesti do trajnog gubitka podataka. Jedini način za oporavak šifriranih datoteka, prema napadačima, je kupnja ključeva za dešifriranje ili alata od njih. Iznos tražene otkupnine naveden je kao 80 Bitcoina (BTC), što prema trenutnom tečaju Bitcoina vrijedi oko 1,7 milijuna američkih dolara. Treba imati na umu da tečajevi stalno fluktuiraju i ova konverzija možda više nije točna.

Veličina otkupnine pojačava pretpostavku da se DarkBit obično ne koristi za ciljanje kućnih korisnika. Ako se ništa ne poduzme unutar 48 sati, iznos otkupnine povećava se za 30%, a nakon pet dana prikupljeni podaci bit će stavljeni u prodaju.

Preporučeni koraci nakon napada prijetnjama kao što je DarkBit Ransomware

Na temelju svog iskustva u analizi brojnih infekcija ransomwareom, stručnjaci za kibernetičku sigurnost općenito savjetuju da napadačima ne plaćate bilo kakav iznos novca. U većini slučajeva dešifriranje je rijetko moguće bez ključeva ili alata za dešifriranje koje posjeduju samo napadači. Određeno dešifriranje može biti moguće u slučajevima kada ransomware ima ozbiljne nedostatke ili je još u razvoju, ali to je iznimka, a ne pravilo. Kao i kod svakog napada ransomwarea, žrtvama se savjetuje da prijave incident policiji i koriste renomirano rješenje za kibernetičku sigurnost i zaštitu od zlonamjernog softvera kako bi uklonili zlonamjerni softver i spriječili buduće napade.

Poruka o otkupnini koju je ispustio DarkBit Ransomware glasi:

'Dragi kolege,
Žao nam je što vas moramo obavijestiti da smo morali potpuno hakirati Technion mrežu i prenijeti “sve” podatke na naše sigurne poslužitelje.
Dakle, ostanite mirni, udahnite i razmislite o režimu apartheida koji tu i tamo stvara probleme.
Oni trebaju platiti za svoje laži i zločine, svoja imena i sramote. Oni trebaju platiti za okupaciju, ratne zločine protiv čovječnosti,
ubijanje ljudi (ne samo tijela Palestinaca, već i duša Izraelaca) i uništavanje budućnosti i svih snova koje smo imali.
Oni bi trebali platiti otpuštanje visokokvalificiranih stručnjaka.

U svakom slučaju, nemate razloga za zabrinutost (kao pojedinca).
To je zadatak administracije da slijedi naše upute za oporavak mreže.
No, možete nas kontaktirati putem TOX messengera ako želite osobno oporaviti svoje datoteke. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Naše upute za administraciju:
Sve vaše datoteke šifrirane su pomoću vojnog algoritma AES-256. Tako,

Ne pokušavajte oporaviti podatke jer se šifrirane datoteke ne mogu oporaviti osim ako nemate ključ.
Svaki pokušaj oporavka podataka bez ključa (pomoću aplikacija/tvrtki trećih strana) uzrokuje TRAJNU štetu. Shvatite to ozbiljno.

Morate nam vjerovati. Ovo je naš posao (nakon otpuštanja iz visokotehnoloških tvrtki) i reputacija je sve što imamo.

Sve što trebate učiniti je pratiti postupak plaćanja i tada ćete dobiti ključ za dešifriranje koji se koristi za vraćanje svih vaših datoteka i VM-ova.

Način plaćanja:
Unesite poveznicu ispod
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Unesite ID ispod i platite račun (80 BTC)

Ključ za dešifriranje dobit ćete nakon uplate.

Imajte na umu da imate samo 48 sati. Nakon isteka roka, na cijenu se dodaje kazna od 30%.
Podatke stavljamo u prodaju nakon 5 dana.
Shvatite to ozbiljno i ne slušajte vjerojatne savjete glupe vlade.

Sretno!
“DarkBit”

U trendu

Nagledanije

Učitavam...