DarkWorld Ransomware

Sembra che sempre più creatori di ransomware stiano iniziando ad espandere la portata delle loro creazioni minacciose oltre la crittografia dei dati esclusivamente sui dispositivi compromessi. Per aumentare l'influenza che hanno sulle loro vittime, gli hacker stanno iniziando a raccogliere dati sensibili dal sistema infetto prima che la routine di crittografia venga inizializzata. I dati esfiltrati possono quindi essere utilizzati come merce di scambio aggiuntiva durante la negoziazione del riscatto con la vittima o venduti all'asta ai concorrenti dell'organizzazione violata. Una delle ultime minacce ransomware per mostrare tale comportamento è DarkWorld Ransomware.

L'analisi del DarkWolrd Ransomware rivela che, per la maggior parte, la minaccia agisce come un tipico ransomware. Si rivolge a una vasta gamma di tipi di file popolari e li crittografa con un algoritmo di crittografia non crackabile. I file interessati dalla minaccia sono: .dll, .jpg, .exe, .rar, .docx, .zip, .txt, .html, .php, .pdf, .xls, .xlsx, .ppt, .png, .jpeg, .mp4, .avi, .mp3, .iso, .tar, .tgz, .gz, .sql, .db, .apk, .js, .css, .scss, .cab, .bin e .lua . In sintesi, DarkWorld si concentra su archivi, immagini, file video e audio e database. Per quanto riguarda il processo di crittografia, la minaccia utilizza l'algoritmo di crittografia Rijndael. Ogni file bloccato avrà ".dark" aggiunto al nome originale come nuova estensione. La richiesta di riscatto della minaccia verrà rilasciata come file di testo denominato "Important.txt".

La funzionalità di raccolta dei dati di DarkWorld si manifesta quando la minaccia incontra un file di testo di dimensioni inferiori a 2 MB. Tutti i file che soddisfano tali criteri verranno caricati sul server dei criminali informatici prima di essere crittografati. Per evitare di causare errori critici e interferire con il normale funzionamento del sistema operativo del sistema infetto, DarkWorld dispone di un elenco di directory codificato da evitare durante la sua routine di crittografia.

L'apertura della richiesta di riscatto lasciata dalla minaccia rivela che gli hacker vogliono ricevere la somma di $ 300 pagabile in Bitcoin. Il riscatto deve essere inviato all'indirizzo del portafoglio crittografico fornito. Dopo aver completato la transazione, le vittime di DarkWorld Ransomware dovrebbero contattare gli hacker inviando un'e-mail al seguente indirizzo: "darksimo@protonmail.com".

La tendenza delle minacce ransomware a diventare sempre più sofisticate con funzionalità minacciose espanse sembra essere in crescita. Per stare al passo con i criminali informatici, gli utenti devono scegliere un programma antimalware professionale che sia adattabile e offra soluzioni di sicurezza affidabili e innovative.