Sconti per licenze multiple
Threat Database Ransomware Darkbit ransomware

Darkbit ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

DarkBit Ransomware opera crittografando i dati e richiedendo un riscatto per la decrittazione. Durante il processo di crittografia, DarkBit altera i nomi dei file interessati rinominandoli con una stringa di caratteri casuale seguita dall'estensione ".Darkbit". Ad esempio, un file originariamente denominato "1.jpg" viene visualizzato come "5oCWq6Fp1676362581.Darkbit", mentre "2.png" viene visualizzato come "QV3xwMP11776363582.Darkbit" e così via.

Una volta completato il processo di crittografia, DarkBit genera una richiesta di riscatto intitolata "RECOVERY_DARKBIT.txt" e la posiziona sul desktop del sistema infetto. La nota contiene istruzioni su come le vittime potrebbero pagare il riscatto e ricevere la chiave di decrittazione per sbloccare i propri file crittografati.

Richieste di DarkBit Ransomware

La richiesta di riscatto di DarkBit inizia con un messaggio politico o geopolitico, il che implica che il ransomware prende di mira grandi entità, come le aziende, piuttosto che gli utenti domestici. Il messaggio avverte le vittime che i loro file sono stati crittografati utilizzando il potente algoritmo crittografico AES-256 e che i dati sensibili sono stati raccolti o esfiltrati.

La nota avverte le vittime che il tentativo di utilizzare strumenti o servizi di ripristino di terze parti potrebbe portare alla perdita permanente dei dati. L'unico modo per recuperare i file crittografati, secondo gli aggressori, è acquistare da loro le chiavi o gli strumenti di decrittazione. L'importo del riscatto richiesto è di 80 Bitcoin (BTC), che all'attuale tasso di cambio di Bitcoin vale circa 1,7 milioni di dollari USA. Va notato che i tassi di cambio fluttuano costantemente e questa conversione potrebbe non essere più accurata.

La dimensione del riscatto rafforza il presupposto che DarkBit in genere non viene utilizzato per prendere di mira gli utenti domestici. Se non viene intrapresa alcuna azione entro 48 ore, l'importo del riscatto aumenta del 30% e dopo cinque giorni i dati raccolti verranno messi in vendita.

Passaggi consigliati a seguito di un attacco di minacce come DarkBit Ransomware

Sulla base della loro esperienza nell'analisi di numerose infezioni ransomware, i professionisti della sicurezza informatica generalmente sconsigliano di pagare qualsiasi somma di denaro agli aggressori. Nella maggior parte dei casi, la decrittazione è raramente possibile senza le chiavi o gli strumenti di decrittazione, che solo gli aggressori possiedono. Una certa decrittazione potrebbe essere possibile nei casi in cui il ransomware è gravemente difettoso o ancora in fase di sviluppo, ma questa è l'eccezione piuttosto che la regola. Come per qualsiasi attacco ransomware, si consiglia alle vittime di segnalare l'incidente alle forze dell'ordine e di utilizzare una soluzione di sicurezza informatica e anti-malware affidabile per rimuovere il malware e prevenire attacchi futuri.

La richiesta di riscatto rilasciata da DarkBit Ransomware recita:

'Cari colleghi,
Siamo spiacenti di informarti che abbiamo dovuto hackerare completamente la rete Technion e trasferire "tutti" i dati sui nostri server sicuri.
Quindi, mantieni la calma, fai un respiro e pensa a un regime di apartheid che causa problemi qua e là.
Dovrebbero pagare per le loro bugie e crimini, i loro nomi e le loro vergogne. Dovrebbero pagare per l'occupazione, i crimini di guerra contro l'umanità,
uccidendo le persone (non solo i corpi dei palestinesi, ma anche le anime degli israeliani) e distruggendo il futuro e tutti i sogni che avevamo.
Dovrebbero pagare per licenziare esperti altamente qualificati.

Ad ogni modo, non c'è nulla per te (come individuo) di cui preoccuparti.
È compito dell'amministrazione seguire le nostre istruzioni per il recupero della rete.
Tuttavia, puoi contattarci tramite TOX messenger se desideri recuperare i tuoi file personalmente. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Le nostre istruzioni per l'amministrazione:
Tutti i tuoi file sono crittografati utilizzando l'algoritmo di livello militare AES-256. COSÌ,

Non tentare di recuperare i dati, perché i file crittografati sono irrecuperabili a meno che tu non abbia la chiave.
Qualsiasi tentativo di recuperare i dati senza la chiave (utilizzando applicazioni/aziende di terze parti) provoca danni PERMANENTI. Prendilo sul serio.

Devi fidarti di noi. Questa è la nostra attività (dopo il licenziamento da società high-tech) e la reputazione è tutto ciò che abbiamo.

Tutto quello che devi fare è seguire la procedura di pagamento e quindi riceverai la chiave di decrittazione utilizzata per restituire tutti i tuoi file e VM.

Metodo di pagamento:
Inserisci il link qui sotto
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Inserisci l'ID qui sotto e paga il conto (80 BTC)

Riceverai la chiave di decrittazione dopo il pagamento.

Nota che hai solo 48 ore. Dopo la scadenza, al prezzo verrà aggiunta una penale del 30%.
Mettiamo in vendita i dati dopo 5 giorni.
Prendilo sul serio e non ascoltare i probabili consigli di uno stupido governo.

Buona fortuna!
"DarkBit"

Tendenza

I più visti

Caricamento in corso...