Dark Power Ransomware

Dark Power Ransomware는 사이버 범죄자가 순진한 피해자로부터 돈을 갈취하는 데 사용하는 위협적인 소프트웨어입니다. Dark Power Ransomware는 피해자의 컴퓨터에 있는 파일을 암호화하여 피해자가 액세스할 수 없도록 만듭니다.

Dark Power Ransomware는 파일을 암호화하는 것 외에도 피해자의 데스크톱에 배치되는 'readme.pdf' 파일 형식의 랜섬 노트를 생성합니다. 이 파일에는 피해자가 몸값을 지불하고 파일에 다시 액세스하는 방법에 대한 지침이 포함되어 있습니다. 랜섬 노트는 일반적으로 랜섬웨어를 제거하거나 암호화된 파일을 수정하려고 시도하지 않도록 피해자에게 경고합니다.

Dark Power Ransomware는 또한 '.dark_power' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 Dark Power Ransomware는 파일 이름을 '1.jpg.dark_power'로 변경합니다. 이렇게 수정하면 피해자가 컴퓨터에서 랜섬웨어를 제거하더라도 파일을 열거나 수정할 수 없습니다.

Dark Power Ransomware 가해자가 피해자를 갈취하기 위해 이중 갈취 계획을 사용한다는 점을 언급할 가치가 있습니다. 첫째, 피해자의 데이터를 암호화하여 소유자가 액세스할 수 없도록 합니다. 둘째, 피해자가 몸값 지불을 거부하면 훔친 데이터를 공개하겠다고 위협합니다.

피해자에게 몸값을 요구하는 Dark Power 랜섬웨어

Dark Power의 랜섬 노트는 피해자의 파일이 암호화되어 액세스할 수 없도록 함을 나타냅니다. 메모에 따르면 백업, Outlook 서버 및 데이터베이스에 있는 파일을 포함한 모든 파일이 암호화되었습니다. 그러나 랜섬 노트는 피해자에게 제공된 지침을 따르는 경우에만 모든 것을 복구할 수 있음을 보장합니다.

메모에는 또한 준수하지 않을 경우 피해자의 데이터가 공개되어 복구가 불가능하다는 경고도 포함되어 있습니다. 피해자는 파일을 검색하기 위해 XMR 암호화폐로 $10,000의 몸값을 특정 주소로 지불해야 합니다. 이 메모는 또한 피해자에게 qTox 채팅을 다운로드하고 랜섬머와 통신할 새 채팅을 설정하도록 지시합니다.

메모는 피해자가 파일을 변경하거나 타사 소프트웨어를 사용하여 데이터를 복원하거나 바이러스 백신 솔루션을 사용해서는 안 된다는 경고로 끝납니다. 그 이유는 이러한 활동으로 인해 모든 데이터가 손실될 수 있기 때문입니다.

강력한 맬웨어 방지 보호는 데이터 및 장치를 보호하는 데 중요합니다.

랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 사용자는 예방과 대응 모두에 초점을 맞춘 포괄적인 보안 전략을 구현해야 합니다. 첫 번째 단계는 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하기 위해 최신 보안 패치로 모든 소프트웨어 및 운영 체제를 최신 상태로 유지하는 것입니다.

또 다른 핵심 조치는 모든 사용자 계정에 강력하고 고유한 암호가 있는지 확인하고 가능할 때마다 다단계 인증을 활성화하는 것입니다. 또한 사용자는 이메일 첨부 파일을 다운로드하고 확인되지 않은 소스에서 소프트웨어를 설치할 때 주의해야 합니다.

또한 클라우드 스토리지와 같은 오프사이트 위치를 보호하기 위한 정기적인 데이터 백업은 랜섬웨어 공격의 영향을 완화할 수 있습니다. 랜섬웨어 공격이 발생한 경우 사용자는 영향을 받는 장치를 네트워크에서 즉시 분리하고 해당 IT 지원 담당자에게 사건을 보고해야 합니다.

마지막으로 랜섬웨어 유포에 자주 사용되는 사회공학적 공격을 식별하고 방지하기 위해서는 직원 및 개인에 대한 교육 및 인식 훈련이 필수적입니다. 이러한 조치를 구현함으로써 사용자는 랜섬웨어 공격의 위험을 크게 줄이고 공격이 발생할 경우 그 영향을 최소화할 수 있습니다.

Dark Power Ransomware의 전체 요구 목록은 다음과 같습니다.

'다크 파워

72시간만 있으면 모든 전체 데이터를 영원히 잃게 됩니다.

무슨 일이야?

파일이 암호화되어 현재 사용할 수 없습니다.
당신은 그것을 확인할 수 있습니다:
백업된 모든 파일이 삭제됩니다. Outlook 서버 및 데이터베이스
그건 그렇고, 모든 것이 복구 가능합니다
(복원), 하지만 우리의 지침을 따라야 합니다.
그렇지 않으면 데이터를 반환할 수 없습니다(NEVER).

보증이란 무엇입니까?

그것은 단지 사업입니다. 우리는 귀하와 귀하의 거래에 대해 절대적으로 관심이 없습니다.
혜택을 받고 있습니다. 우리가 우리의 일과 책임을 다하지 않는다면 아무도 하지 않을 것입니다.
우리와 협력하십시오. 우리의 관심사가 아닙니다.
당신이 우리와 협력하지 않는다면 그것은 중요하지 않습니다. 귀하의 데이터가 게시됩니다
그리고 당신은 그들을 다시 얻을 기회를 잃을 것입니다. 시간을 낭비하지 마세요
제3자가 키를 가질 수 있도록, 우리가 키를 가지고 있기 때문입니다. …
잃지 않기 위해 올바른 결정을 빨리 내리십시오.

파일을 검색하는 방법
이 주소(XMR)로 10K $ 보내기:
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
PC의 경우 qTox 채팅을 다운로드해야 합니다. PC: hxxps://qtox.github.io
새 채팅을 만들고 qTox ID를 적어 둡니다.
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
귀하가 누구인지 알고 싶으시면 귀하의 회사 이름을 알려주십시오.

위험

스스로 파일을 변경하려고 하지 마십시오. 타사를 사용하지 마십시오.
데이터 복원용 소프트웨어 또는 바이러스 백신 솔루션 - 그럴 수도 있습니다.
개인 키가 손상될 때까지 모든 데이터가 손실됩니다.