DarkBit Ransomware

„DarkBit Ransomware“ veikia šifruodama duomenis ir reikalaudama išpirkos už iššifravimą. Šifravimo proceso metu „DarkBit“ pakeičia paveiktų failų pavadinimus, pervadindama juos atsitiktine simbolių eilute, o po jos – plėtiniu „.Darkbit“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų rodomas kaip „5oCWq6Fp1676362581.Darkbit“, o „2.png“ – kaip „QV3xwMP11776363582.Darkbit“ ir pan.

Užbaigus šifravimo procesą, „DarkBit“ sugeneruoja išpirkos raštelį pavadinimu „RECOVERY_DARKBIT.txt“ ir įdeda jį į užkrėstos sistemos darbalaukį. Pastaboje pateikiamos instrukcijos, kaip aukos galėtų sumokėti išpirką ir gauti iššifravimo raktą, kad atrakintų savo užšifruotus failus.

„DarkBit Ransomware“ reikalavimai

„DarkBit“ išpirkos raštas prasideda politine ar geopolitine žinute, reiškiančia, kad išpirkos reikalaujanti programa skirta dideliems subjektams, pavyzdžiui, įmonėms, o ne namų vartotojams. Pranešime aukas įspėjama, kad jų failai buvo užšifruoti naudojant stiprų AES-256 kriptografinį algoritmą, o jautrūs duomenys buvo surinkti arba išfiltruoti.

Pastaba įspėja aukas, kad bandymas naudoti trečiųjų šalių atkūrimo įrankius ar paslaugas gali visam laikui prarasti duomenis. Vienintelis būdas atkurti užšifruotus failus, anot užpuolikų, yra iš jų įsigyti iššifravimo raktus ar įrankius. Reikalaujama išpirkos suma yra 80 Bitcoin (BTC), kuri pagal dabartinį Bitcoin kursą yra verta maždaug 1,7 milijono JAV dolerių. Reikėtų pažymėti, kad valiutų kursai nuolat svyruoja, todėl šis konvertavimas gali būti netikslus.

Išpirkos dydis patvirtina prielaidą, kad „DarkBit“ paprastai nenaudojamas namų vartotojams. Jei per 48 valandas nebus imtasi veiksmų, išpirkos suma padidės 30%, o po penkių dienų surinkti duomenys bus pateikti pardavimui.

Rekomenduojami veiksmai po tokių grėsmių kaip „DarkBit Ransomware“ užpuolimo

Remdamiesi savo patirtimi analizuojant daugybę išpirkos reikalaujančių programų, kibernetinio saugumo specialistai paprastai pataria užpuolikams nemokėti jokios pinigų sumos. Daugeliu atvejų iššifravimas retai įmanomas be iššifravimo raktų ar įrankių, kuriuos turi tik užpuolikai. Tam tikras iššifravimas gali būti įmanomas tais atvejais, kai išpirkos reikalaujanti programinė įranga yra labai pažeista arba vis dar kuriama, tačiau tai veikiau išimtis nei taisyklė. Kaip ir bet kurios išpirkos reikalaujančios programinės įrangos atakos atveju, aukoms patariama pranešti apie įvykį teisėsaugai ir naudoti patikimą kibernetinio saugumo ir apsaugos nuo kenkėjiškų programų sprendimą, kad pašalintų kenkėjišką programą ir užkirstų kelią būsimoms atakoms.

„DarkBit Ransomware“ numetė išpirkos raštą:

'Mieli kolegos,
Apgailestaujame, kad pranešame, kad turėjome visiškai nulaužti Technion tinklą ir perkelti „visus“ duomenis į saugius serverius.
Taigi, nusiraminkite, atsikvėpkite ir pagalvokite apie apartheido režimą, kuris šen bei ten pridaro rūpesčių.
Jie turėtų sumokėti už savo melą ir nusikaltimus, savo vardus ir gėdą. Jie turėtų mokėti už okupaciją, karo nusikaltimus žmoniškumui,
žudyti žmones (ne tik palestiniečių kūnus, bet ir izraeliečių sielas) ir sugriauti ateitį bei visas mūsų svajones.
Jie turėtų mokėti už aukštos kvalifikacijos ekspertų atleidimą.

Šiaip ar taip, jums (kaip asmeniui) nėra ko nerimauti.
Tai yra administracijos užduotis laikytis mūsų nurodymų dėl tinklo atkūrimo.
Tačiau galite susisiekti su mumis per TOX Messenger, jei norite atkurti failus asmeniškai. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Mūsų instrukcija administracijai:
Visi jūsų failai yra užšifruoti naudojant AES-256 karinio lygio algoritmą. Taigi,

Nebandykite atkurti duomenų, nes užšifruotų failų negalima atkurti, nebent turite raktą.
Bet koks bandymas atkurti duomenis be rakto (naudojant trečiųjų šalių programas / įmones) sukelia NUOLATINĘ žalą. Priimk tai rimtai.

Turite mumis pasitikėti. Tai yra mūsų verslas (atleidus iš aukštųjų technologijų įmonių), o reputacija yra viskas, ką turime.

Viskas, ką jums reikia padaryti, tai atlikti mokėjimo procedūrą ir tada gausite iššifravimo raktą, naudojamą visiems failams ir VM grąžinti.

Mokėjimo būdas:
Įveskite žemiau esančią nuorodą
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Įveskite ID žemiau ir apmokėkite sąskaitą (80 BTC)

Po apmokėjimo gausite iššifravimo raktą.

Atkreipkite dėmesį, kad turite tik 48 valandas. Pasibaigus terminui, prie kainos bus pridėta 30% bauda.
Duomenis parduodame po 5 dienų.
Priimkite tai rimtai ir neklausykite galimų kvailos vyriausybės patarimų.

Sėkmės!
„DarkBit“