Dark Power Ransomware
„Dark Power Ransomware“ kelia grėsmę programinei įrangai, kurią kibernetiniai nusikaltėliai naudoja norėdami išvilioti pinigus iš nieko neįtariančių aukų. „Dark Power Ransomware“ užšifruoja aukos kompiuteryje esančius failus, todėl aukai jie tampa neprieinami.
Be failų šifravimo, „Dark Power Ransomware“ sukuria išpirkos raštelį „readme.pdf“ failo pavidalu, kuris patalpinamas aukos darbalaukyje. Šiame faile pateikiamos instrukcijos aukai, kaip sumokėti išpirką ir atgauti prieigą prie savo failų. Išpirkos raštas paprastai įspėja auką, kad jis nebandytų pašalinti išpirkos reikalaujančios programos arba nekeistų užšifruotų failų.
„Dark Power Ransomware“ taip pat modifikuoja failų pavadinimus, pridėdama prie jų plėtinį „.dark_power“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, „Dark Power Ransomware“ pervadintų jį į „1.jpg.dark_power“. Šis pakeitimas užtikrina, kad auka negalėtų atidaryti ar modifikuoti failo, net jei pavyksta pašalinti išpirkos reikalaujančią programinę įrangą iš savo kompiuterio.
Verta paminėti, kad „Dark Power Ransomware“ kaltininkai taiko dvigubą turto prievartavimo schemą, norėdami išvilioti savo aukas. Pirma, jie užšifruoja aukos duomenis, todėl savininkui jie tampa neprieinami. Antra, jie grasina paskelbti pavogtus duomenis, jei auka atsisakys sumokėti išpirką.
„Dark Power Ransomware“ reikalauja išpirkos iš savo aukų
„Dark Power“ išpirkos raštas rodo, kad aukos failai buvo užšifruoti, todėl jie tapo neprieinami. Remiantis pastaba, visi failai, įskaitant esančius atsarginėje kopijoje, „Outlook“ serveryje ir duomenų bazėse, buvo užšifruoti. Tačiau išpirkos raštelyje nukentėjusieji tikina, kad viską galima susigrąžinti, tačiau tik tuo atveju, jei jie laikosi pateiktų nurodymų.
Pastaboje taip pat yra įspėjimas, kad nesilaikant aukos duomenų bus paskelbti, todėl jie negalės jų gauti. Kad atgautų savo failus, aukų prašoma sumokėti 10 000 USD išpirką XMR kriptovaliuta konkrečiu adresu. Pastaba taip pat nurodo aukoms atsisiųsti „qTox“ pokalbį ir užmegzti naują pokalbį, kad būtų galima bendrauti su išpirkos reikalaujančiaisiais.
Pastaba baigiama įspėjimu, kad auka neturėtų bandyti keisti failų, naudoti trečiosios šalies programinę įrangą duomenims atkurti ar antivirusinių sprendimų. Taip yra dėl to, kad dėl tokios veiklos gali būti prarasti visi duomenys.
Tvirta apsauga nuo kenkėjiškų programų yra labai svarbi norint apsaugoti jūsų duomenis ir įrenginius
Norėdami apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių atakų, vartotojai turi įgyvendinti visapusišką saugumo strategiją, kurioje daugiausia dėmesio skiriama prevencijai ir atsakui. Pirmiausia reikia atnaujinti visą programinę įrangą ir operacines sistemas su naujausiais saugos pataisomis, kad būtų pašalintos spragos, kurias gali išnaudoti išpirkos reikalaujančios programos.
Kita svarbi priemonė – užtikrinti, kad visos vartotojų paskyros turėtų tvirtus, unikalius slaptažodžius ir, kur įmanoma, būtų įjungtas kelių veiksnių autentifikavimas. Vartotojai taip pat turi būti atsargūs atsisiųsdami el. pašto priedus ir diegdami programinę įrangą iš nepatvirtintų šaltinių.
Be to, reguliarios duomenų atsarginės kopijos, kad būtų apsaugotos ne svetainės vietos, pvz., saugykla debesyje, gali sušvelninti išpirkos reikalaujančių programų atakų poveikį. Išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai turėtų nedelsdami atjungti paveiktą įrenginį nuo tinklo ir pranešti apie incidentą atitinkamam IT pagalbos personalui.
Galiausiai, darbuotojų ir asmenų švietimas ir sąmoningumo ugdymas yra būtini siekiant padėti nustatyti ir išvengti socialinės inžinerijos atakų, kurios dažnai naudojamos išpirkos reikalaujančioms programoms platinti. Įdiegę šias priemones, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų atakų riziką ir sumažinti jų poveikį, jei ataka įvyktų.
Visas „Dark Power Ransomware“ reikalavimų sąrašas yra toks:
'Tamsioji galia
TURITE TIK 72 VALANDAS, ANBA PRARASITE VISUS VISUS DUOMENIS amžiams
KAS NUTIKO?
Jūsų failai yra užšifruoti ir šiuo metu nepasiekiami.
galite patikrinti:
visi failai atsarginėje kopijoje ištrinami. jūsų Outlook serveris ir duomenų bazės
buvo užšifruoti Beje, viską galima atkurti
(atkurti), bet turite laikytis mūsų nurodymų.
Priešingu atveju negalėsite grąžinti savo duomenų (NIEKADA).KAS YRA GARANTIJOS?
Tai tik verslas. Mes visiškai nesirūpiname jumis ir jūsų pasiūlymais, išskyrus
gauti naudos. Jei mes neatliksime savo darbo ir įsipareigojimų, niekas to neatliks
bendradarbiauti su mumis. Tai ne mūsų interesai.
Jei nebendradarbiaujate su mumis, tai nesvarbu. Jūsų duomenys bus paskelbti
ir jūs prarasite galimybę juos susigrąžinti. Neprarask laiko
su bet kuria trečiąja šalimi turėti raktą, nes tik mes jį turime…
Būkite greiti, kad priimtumėte teisingą sprendimą ir neprarastumėte.KAIP ATGAUTI FAILUS
siųsti 10 000 $ šiuo adresu (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Turite atsisiųsti qTox pokalbį į savo kompiuterį, skirtą kompiuteriui: hxxps://qtox.github.io
Sukurkite naują pokalbį ir užsirašykite mūsų qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Norėdami sužinoti, kas esate, tiesiog pasakykite mums savo įmonės pavadinimąPAVOJUS
NEbandykite patys keisti failų, NENAUDOKITE trečiųjų šalių
programinė įranga duomenims atkurti arba antivirusinis sprendimas – tai gali būti
sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.
