Dark Power Ransomware

Dark Power Ransomware je prijeteći softver koji kibernetički kriminalci koriste za iznuđivanje novca od žrtava koje ništa ne sumnjaju. Dark Power Ransomware šifrira datoteke na žrtvinom računalu, čineći ih nedostupnima žrtvi.

Osim šifriranja datoteka, Dark Power Ransomware stvara poruku o otkupnini u obliku 'readme.pdf' datoteke koja se postavlja na radnu površinu žrtve. Ova datoteka sadrži upute za žrtvu o tome kako platiti otkupninu i ponovno dobiti pristup svojim datotekama. Obavijest o otkupnini obično upozorava žrtvu da ne pokušava ukloniti ransomware ili mijenjati bilo koju od šifriranih datoteka.

Dark Power Ransomware također mijenja nazive datoteka dodajući im ekstenziju '.dark_power'. Na primjer, ako je datoteka izvorno nazvana '1.jpg', Dark Power Ransomware bi je preimenovao u '1.jpg.dark_power.' Ova izmjena osigurava da žrtva ne može otvoriti ili modificirati datoteku, čak i ako uspiju ukloniti ransomware sa svog računala.

Vrijedno je spomenuti da počinitelji Dark Power Ransomwarea koriste dvostruku shemu iznude kako bi iznudili svoje žrtve. Prvo, šifriraju podatke žrtve, čineći ih nedostupnima vlasniku. Drugo, prijete da će objaviti ukradene podatke ako žrtva odbije platiti otkupninu.

Ransomware Dark Power traži otkupninu od svojih žrtava

Obavijest o otkupnini od Dark Powera pokazuje da su žrtvine datoteke šifrirane, što ih čini nedostupnima. Prema bilješci, sve su datoteke, uključujući one na sigurnosnoj kopiji, Outlook poslužitelju i bazama podataka, šifrirane. Međutim, poruka o otkupnini uvjerava žrtve da je sve moguće vratiti, ali samo ako slijede navedene upute.

Bilješka također uključuje upozorenje da bi nepoštivanje dovelo do objave podataka žrtve, što bi im onemogućilo njihovo dohvaćanje. Kako bi povratile svoje datoteke, od žrtava se traži da plate otkupninu od 10.000 dolara u XMR kriptovaluti na određenu adresu. Bilješka također upućuje žrtve da preuzmu qTox chat i uspostave novi chat za komunikaciju s otkupiteljima.

Bilješka završava upozorenjem da žrtva ne bi trebala pokušavati promijeniti svoje datoteke, koristiti softver treće strane za vraćanje svojih podataka ili antivirusna rješenja. Razlog tome je što takve aktivnosti mogu dovesti do gubitka svih podataka.

Čvrsta zaštita od zlonamjernog softvera ključna je u zaštiti vaših podataka i uređaja

Kako bi zaštitili uređaje i podatke od napada ransomwarea, korisnici moraju implementirati sveobuhvatnu sigurnosnu strategiju koja je usredotočena i na prevenciju i na odgovor. Prvi korak je održavati sav softver i operativne sustave ažuriranima s najnovijim sigurnosnim zakrpama kako bi se riješile ranjivosti koje može iskoristiti ransomware.

Još jedna ključna mjera je osigurati da svi korisnički računi imaju snažne, jedinstvene lozinke i da je autentifikacija s više faktora omogućena gdje god je to moguće. Korisnici također moraju biti oprezni kada preuzimaju privitke e-pošte i instaliraju softver iz neprovjerenih izvora.

Nadalje, redovite sigurnosne kopije podataka za sigurne lokacije izvan lokacije, kao što je pohrana u oblaku, mogu ublažiti utjecaj napada ransomwarea. U slučaju napada ransomwarea, korisnici bi trebali odmah odspojiti pogođeni uređaj s mreže i prijaviti incident odgovarajućem osoblju za IT podršku.

Na kraju, obrazovanje i obuka za podizanje svijesti za zaposlenike i pojedince ključni su za pomoć u prepoznavanju i izbjegavanju napada društvenog inženjeringa, koji se često koriste za širenje ransomwarea. Primjenom ovih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i minimizirati njihov utjecaj ako do napada ipak dođe.

Potpuni popis zahtjeva Dark Power Ransomwarea je:

'TAMNA MOĆ

IMATE SAMO 72 SATA ILI ĆETE ZAUVIJEK IZGUBITI SVE SVOJE POTPUNE PODATKE

ŠTO SE DOGODILO?

Vaše datoteke su šifrirane i trenutno nedostupne.
možete provjeriti:
sve datoteke u sigurnosnoj kopiji su izbrisane. vaš Outlook poslužitelj i baze podataka
su šifrirani Usput, sve je moguće oporaviti
(vratiti), ali morate slijediti naše upute.
U suprotnom, ne možete vratiti svoje podatke (NIKAD).

ŠTO JE JAMSTVO?

To je samo posao. Apsolutno nam nije stalo do vas i vaših poslova, osim
dobivanje beneficija. Ako mi ne budemo radili svoj posao i obveze, neće nitko
surađivati s nama. To nisu naši interesi.
Ako nećete surađivati s nama, nema veze. Vaši podaci će biti objavljeni
i izgubit ćete priliku da ih vratite. Ne gubite vrijeme
s bilo kojom trećom stranom da ima ključ, jer ga mi imamo….
Budite brzi da donesete pravu odluku, da ne izgubite.

KAKO POVRATITI DATOTEKE
pošaljite 10K $ na ovu adresu (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Morate preuzeti qTox chat na svoje računalo. Za računalo: hxxps://qtox.github.io
Kreirajte novi chat i zapišite naš qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Da bismo znali tko ste, samo nam recite ime svoje tvrtke

OPASNOST

NE pokušavajte sami mijenjati datoteke, NE koristite bilo koju treću stranu
softver za vraćanje vaših podataka ili antivirusno rješenje - može
do oštećenja privatnog ključa i, kao rezultat, gubitka svih podataka'