Dark Power Ransomware
A Dark Power Ransomware olyan szoftverrel fenyeget, amellyel a kiberbűnözők pénzt csikarnak ki a gyanútlan áldozatoktól. A Dark Power Ransomware titkosítja a fájlokat az áldozat számítógépén, így elérhetetlenné teszi azokat az áldozat számára.
A fájlok titkosítása mellett a Dark Power Ransomware váltságdíj-jegyzetet hoz létre egy „readme.pdf” fájl formájában, amelyet az áldozat asztalára helyez. Ez a fájl utasításokat tartalmaz az áldozat számára, hogyan fizesse ki a váltságdíjat, és hogyan szerezzen vissza hozzáférést a fájlokhoz. A váltságdíj feljegyzése általában figyelmezteti az áldozatot, hogy ne kísérelje meg eltávolítani a zsarolóprogramot vagy módosítsa a titkosított fájlokat.
A Dark Power Ransomware a fájlneveket is módosítja azáltal, hogy hozzáfűzi a '.dark_power' kiterjesztést. Például, ha egy fájl eredeti neve „1.jpg”, a Dark Power Ransomware átnevezte „1.jpg.dark_power” névre. Ez a módosítás biztosítja, hogy az áldozat ne tudja megnyitni vagy módosítani a fájlt, még akkor sem, ha sikerül eltávolítania a zsarolóprogramot a számítógépéről.
Érdemes megemlíteni, hogy a Dark Power Ransomware elkövetői kettős zsarolási rendszert alkalmaznak áldozataik kizsarolására. Először is titkosítják az áldozat adatait, így hozzáférhetetlenek a tulajdonos számára. Másodszor, azzal fenyegetőznek, hogy közzéteszik az ellopott adatokat, ha az áldozat nem hajlandó fizetni a váltságdíjat.
A Dark Power Ransomware váltságdíjat követel áldozataitól
A Dark Power váltságdíj-jegyzete azt jelzi, hogy az áldozat fájljait titkosították, így elérhetetlenek lettek. A feljegyzés szerint az összes fájlt, beleértve a biztonsági másolatban, az Outlook szerveren és az adatbázisokban lévőket is, titkosították. A váltságdíj-levél azonban biztosítja az áldozatokat, hogy minden visszaszerezhető, de csak akkor, ha követik a kapott utasításokat.
A feljegyzés egy figyelmeztetést is tartalmaz, amely szerint a szabályok be nem tartása az áldozat adatainak nyilvánosságra hozatalát vonná maga után, ami lehetetlenné tenné a visszakeresést. A fájljaik visszaszerzéséhez az áldozatokat arra kérik, hogy fizessenek 10 000 dollár váltságdíjat XMR kriptovalutában egy adott címre. A feljegyzés arra is utasítja az áldozatokat, hogy töltsék le a qTox csevegést, és hozzanak létre egy új csevegést a váltságdíjasokkal való kommunikációhoz.
A feljegyzés azzal a figyelmeztetéssel zárul, hogy az áldozat ne kísérelje meg megváltoztatni a fájljait, ne használjon harmadik féltől származó szoftvereket adatai visszaállítására vagy vírusirtó megoldásokat. Ennek az az oka, hogy az ilyen tevékenységek az összes adat elvesztését eredményezhetik.
A hatékony rosszindulatú programok elleni védelem kulcsfontosságú az Ön adatai és eszközei védelmében
Az eszközök és adatok ransomware támadásokkal szembeni védelme érdekében a felhasználóknak átfogó biztonsági stratégiát kell alkalmazniuk, amely a megelőzésre és a válaszadásra egyaránt összpontosít. Az első lépés az összes szoftver és operációs rendszer naprakészen tartása a legújabb biztonsági javításokkal a ransomware által kihasználható sebezhetőségek kiküszöbölése érdekében.
Egy másik kulcsfontosságú intézkedés annak biztosítása, hogy minden felhasználói fiók erős, egyedi jelszavakkal rendelkezzen, és a többtényezős hitelesítés lehetőség szerint engedélyezve legyen. A felhasználóknak óvatosnak kell lenniük, amikor e-mail mellékleteket töltenek le, és nem ellenőrzött forrásból telepítenek szoftvereket.
Ezen túlmenően, a rendszeres biztonsági mentések a külső helyekre, például a felhőalapú tárolásra, mérsékelhetik a zsarolóvírus-támadások hatását. Ransomware támadás esetén a felhasználóknak azonnal le kell választaniuk az érintett eszközt a hálózatról, és jelenteniük kell az esetet a megfelelő informatikai támogató személyzetnek.
Végül az alkalmazottak és magánszemélyek oktatása és figyelemfelkeltő tréningje alapvető fontosságú a social engineering támadások azonosításában és elkerülésében, amelyeket gyakran használnak zsarolóvírusok terjesztésére. Ezen intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a ransomware támadások kockázatát, és minimalizálhatják azok hatását, ha támadás történik.
A Dark Power Ransomware követelményeinek teljes listája a következő:
'SÖTÉT ERŐ
CSAK 72 ÓRÁJA VAN VAN, VAGY ÖRÖKRE ELVESZI ÖSSZES TELJES ADATÁT
MI TÖRTÉNIK?
Fájljai titkosítottak, és jelenleg nem érhetők el.
ellenőrizheti:
a biztonsági másolatban lévő összes fájl törlődik. az Outlook szerver és az adatbázisok
titkosítva lettek. Egyébként mindent vissza lehet állítani
(visszaállítás), de követnie kell az utasításainkat.
Ellenkező esetben nem küldheti vissza adatait (SOHA).MI A GARANCIA?
Ez csak egy üzlet. Egyáltalán nem foglalkozunk Önnel és az ajánlataival, kivéve
előnyök megszerzése. Ha nem végezzük el a munkánkat és a kötelezettségeinket, senki sem fogja megtenni
működjön együtt velünk. Nem a mi érdekeink.
Ha nem hajlandó együttműködni velünk, az nem számít. Adatait közzétesszük
és elveszíti a lehetőséget, hogy visszaszerezze őket. Ne veszítse el az idejét
bármely harmadik féllel, hogy megszerezze a kulcsot, mert csak nálunk van….
Legyen gyors a helyes döntés meghozatalához, és ne veszítsen.HOGYAN KELL NYÚJTANI FÁJLOKAT
küldj 10K $-t erre a címre (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Le kell töltenie a qTox csevegést a számítógépére PC-re: hxxps://qtox.github.io
Hozzon létre egy új csevegést, és írja le a qTox azonosítónkat:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Ha tudni szeretné, ki vagy, csak mondja el a cége nevétVESZÉLY
NE próbálja meg egyedül megváltoztatni a fájlokat, NE használjon harmadik felet
szoftver az adatok visszaállításához vagy víruskereső megoldás – lehet
a privát kulcs megsérülésével és ennek eredményeként az összes adat elvesztésével"
