DarkBit Ransomware

A DarkBit Ransomware az adatok titkosításával működik, és váltságdíjat követel a visszafejtésért. A titkosítási folyamat során a DarkBit megváltoztatja az érintett fájlok fájlnevét úgy, hogy átnevezi őket egy véletlenszerű karakterlánccal, amelyet a „.Darkbit” kiterjesztéssel követ. Például egy eredetileg '1.jpg' nevű fájl "5oCWq6Fp1676362581.Darkbit", míg a "2.png" "QV3xwMP11776363582.Darkbit" és így tovább.

A titkosítási folyamat befejezése után a DarkBit létrehoz egy váltságdíjat „RECOVERY_DARKBIT.txt” címmel, és elhelyezi a fertőzött rendszer asztalán. A feljegyzés utasításokat tartalmaz arra vonatkozóan, hogy az áldozatok hogyan fizethetik ki a váltságdíjat, és hogyan kaphatják meg a visszafejtő kulcsot a titkosított fájljaik feloldásához.

A DarkBit Ransomware igényei

A DarkBit váltságdíj-jegyzete politikai vagy geopolitikai üzenettel kezdődik, ami arra utal, hogy a ransomware nagy entitásokat, például cégeket céloz meg, nem pedig otthoni felhasználókat. Az üzenet arra figyelmezteti az áldozatokat, hogy fájljaikat az erős AES-256 kriptográfiai algoritmussal titkosították, és érzékeny adatokat gyűjtöttek vagy kiszűrtek.

A megjegyzés figyelmezteti az áldozatokat, hogy a harmadik féltől származó helyreállítási eszközök vagy szolgáltatások használatának kísérlete végleges adatvesztéshez vezethet. A titkosított fájlok visszaállításának egyetlen módja a támadók szerint az, ha megvásárolják tőlük a visszafejtő kulcsokat vagy eszközöket. A követelt váltságdíj összege 80 Bitcoin (BTC), ami a jelenlegi Bitcoin árfolyamon 1,7 millió dollár körüli értéket jelent. Meg kell jegyezni, hogy az árfolyamok folyamatosan ingadoznak, és ez az átváltás már nem biztos, hogy pontos.

A váltságdíj nagysága megerősíti azt a feltételezést, hogy a DarkBit rendszerint nem az otthoni felhasználók megcélzására szolgál. Ha 48 órán belül nem történik intézkedés, a váltságdíj összege 30%-kal növekszik, és öt nap elteltével az összegyűjtött adatok eladásra kerülnek.

Javasolt lépések olyan fenyegetések támadása után, mint a DarkBit Ransomware

Számos zsarolóprogram-fertőzés elemzése során szerzett tapasztalataik alapján a kiberbiztonsági szakemberek általában azt tanácsolják, hogy ne fizessenek semmilyen összeget a támadóknak. A legtöbb esetben a visszafejtés ritkán lehetséges a dekódoló kulcsok vagy eszközök nélkül, amelyek csak a támadók birtokában vannak. Némi visszafejtés lehetséges olyan esetekben, amikor a ransomware vagy súlyosan hibás, vagy még fejlesztés alatt áll, de ez inkább kivétel, mint szabály. Mint minden ransomware támadásnál, az áldozatoknak azt tanácsoljuk, hogy jelentsék az incidenst a bűnüldöző szerveknek, és használjanak egy jó hírű kiberbiztonsági és kártevő-elhárító megoldást a kártevő eltávolítására és a jövőbeni támadások megelőzésére.

A DarkBit Ransomware által eldobott váltságdíj a következőképpen hangzik:

'Kedves kollégák,
Sajnálattal értesítjük, hogy a Technion hálózatot teljesen fel kellett törnünk, és „minden” adatot át kellett vinnünk biztonságos szervereinkre.
Tehát maradjon nyugton, vegyen levegőt, és gondoljon egy apartheid rezsimre, amely itt-ott gondokat okoz.
Fizetniük kell hazugságaikért és bűneikért, nevükért és szégyeneikért. Fizetniük kell a megszállásért, az emberiség elleni háborús bűnökért,
megölni az embereket (nemcsak a palesztinok testét, hanem az izraeliek lelkét is), és elpusztítani a jövőt és minden álmunkat.
Fizetniük kellene a magasan képzett szakemberek elbocsátásáért.

Egyébként nincs miért aggódnod (magánszemélyként).
Az adminisztráció feladata, hogy kövesse a hálózat helyreállítására vonatkozó utasításainkat.
De felveheti velünk a kapcsolatot a TOX messengeren keresztül, ha személyesen szeretné visszaállítani a fájlokat. (TOX-azonosító: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Adminisztrációs utasításunk:
Minden fájlja titkosítva van az AES-256 katonai fokozatú algoritmussal. Így,

Ne próbálja meg visszaállítani az adatokat, mert a titkosított fájlok nem állíthatók vissza, hacsak nincs meg a kulcs.
Bármilyen próbálkozás az adatok helyreállítására a kulcs nélkül (harmadik féltől származó alkalmazások/cégek használatával) VÉGREHAJTÓ károkat okoz. Vedd komolyan.

Bíznod kell bennünk. Ez a mi dolgunk (miután kirúgtunk a csúcstechnológiás cégektől), és csak a hírnevünk van.

Mindössze annyit kell tennie, hogy kövesse a fizetési eljárást, majd megkapja a visszafejtő kulcsot, amellyel visszaküldheti az összes fájlt és virtuális gépet.

Fizetési mód:
Írja be az alábbi linket
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Adja meg az alábbi azonosítót, és fizesse ki a számlát (80 BTC)

A fizetés után megkapja a visszafejtő kulcsot.

Figyeld meg, hogy csak 48 órád van. A határidő lejárta után az árhoz 30% kötbér tartozik.
Az adatokat 5 nap után adjuk eladásra.
Vedd komolyan, és ne hallgass egy hülye kormány lehetséges tanácsaira.

Sok szerencsét!
"DarkBit"