DarkBit Ransomware
DarkBit Ransomware darbojas, šifrējot datus un pieprasot izpirkuma maksu par atšifrēšanu. Šifrēšanas procesa laikā DarkBit maina ietekmēto failu failu nosaukumus, pārdēvējot tos ar nejaušu rakstzīmju virkni, kam seko paplašinājums ".Darkbit". Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiktu parādīts kā “5oCWq6Fp1676362581.Darkbit”, savukārt “2.png” parādītos kā “QV3xwMP11776363582.Darkbit” un tā tālāk.
Kad šifrēšanas process ir pabeigts, DarkBit ģenerē izpirkuma maksu ar nosaukumu “RECOVERY_DARKBIT.txt” un ievieto to inficētās sistēmas darbvirsmā. Piezīme satur norādījumus par to, kā upuri var samaksāt izpirkuma maksu un saņemt atšifrēšanas atslēgu, lai atbloķētu savus šifrētos failus.
DarkBit Ransomware prasības
DarkBit izpirkuma piezīme sākas ar politisku vai ģeopolitisku ziņojumu, kas nozīmē, ka izpirkuma programmatūra ir vērsta uz lielām struktūrām, piemēram, uzņēmumiem, nevis mājas lietotājiem. Ziņojumā cietušie tiek brīdināti, ka viņu faili ir šifrēti, izmantojot spēcīgu AES-256 kriptogrāfijas algoritmu un ir savākti vai izfiltrēti sensitīvi dati.
Piezīme brīdina upurus, ka mēģinājums izmantot trešās puses atkopšanas rīkus vai pakalpojumus var izraisīt neatgriezenisku datu zudumu. Vienīgais veids, kā atgūt šifrētos failus, pēc uzbrucēju domām, ir iegādāties no tiem atšifrēšanas atslēgas vai rīkus. Pieprasītā izpirkuma summa ir norādīta kā 80 Bitcoin (BTC), kas pēc pašreizējā Bitcoin maiņas kursa ir aptuveni 1,7 miljoni ASV dolāru. Jāņem vērā, ka valūtas maiņas kursi pastāvīgi svārstās, un šī konvertācija var vairs nebūt precīza.
Izpirkuma summas lielums pastiprina pieņēmumu, ka DarkBit parasti netiek izmantots mājas lietotāju mērķauditorijai. Ja 48 stundu laikā netiks veiktas nekādas darbības, izpirkuma summa palielinās par 30%, un pēc piecām dienām savāktie dati tiks izlikti pārdošanā.
Ieteicamās darbības pēc uzbrukuma no tādiem draudiem kā DarkBit Ransomware
Pamatojoties uz savu pieredzi, analizējot daudzas izspiedējvīrusu infekcijas, kiberdrošības speciālisti parasti neiesaka maksāt uzbrucējiem nekādu naudas summu. Vairumā gadījumu atšifrēšana reti ir iespējama bez atšifrēšanas atslēgām vai rīkiem, kas ir tikai uzbrucēju rīcībā. Dažas atšifrēšanas iespējas var būt iespējamas gadījumos, kad izspiedējprogrammatūra ir stipri bojāta vai joprojām tiek izstrādāta, taču tas ir drīzāk izņēmums, nevis likums. Tāpat kā ar jebkuru izspiedējvīrusu uzbrukumu, upuriem ir ieteicams ziņot par incidentu tiesībaizsardzības iestādēm un izmantot cienījamu kiberdrošības un ļaunprātīgas programmatūras novēršanas risinājumu, lai novērstu ļaunprātīgu programmatūru un novērstu turpmākus uzbrukumus.
DarkBit Ransomware nomestajā izpirkuma naudas piezīmē ir rakstīts:
'Dārgie kolēģi,
Diemžēl mums ir nācies pilnībā uzlauzt Technion tīklu un pārsūtīt “visus” datus uz mūsu drošajiem serveriem.
Tāpēc esiet mierīgs, atvelciet elpu un padomājiet par aparteīda režīmu, kas šeit un tur rada nepatikšanas.
Viņiem būtu jāmaksā par saviem meliem un noziegumiem, viņu vārdiem un kauniem. Viņiem būtu jāmaksā par okupāciju, kara noziegumiem pret cilvēci,
nogalinot cilvēkus (ne tikai palestīniešu ķermeņus, bet arī izraēliešu dvēseles) un iznīcinot nākotni un visus mūsu sapņus.
Viņiem būtu jāmaksā par augsti kvalificētu speciālistu atlaišanu.Jebkurā gadījumā jums (kā indivīdam) nav par ko uztraukties.
Tas ir administrācijas uzdevums ievērot mūsu norādījumus par tīkla atkopšanu.
Bet, ja vēlaties personīgi atgūt failus, varat sazināties ar mums, izmantojot TOX Messenger. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)Mūsu instrukcija administrācijai:
Visi jūsu faili tiek šifrēti, izmantojot militārā līmeņa algoritmu AES-256. Tātad,Nemēģiniet atgūt datus, jo šifrētie faili nav atkopjami, ja vien jums nav atslēgas.
Jebkurš mēģinājums atgūt datus bez atslēgas (izmantojot trešās puses lietojumprogrammas/uzņēmumus) rada NEMĒLĪGUS bojājumus. Uztveriet to nopietni.Jums ir jāuzticas mums. Tas ir mūsu bizness (pēc atlaišanas no augsto tehnoloģiju uzņēmumiem), un reputācija ir viss, kas mums ir.
Viss, kas jums jādara, ir jāizpilda maksājuma procedūra, un pēc tam jūs saņemsit atšifrēšanas atslēgu, kas tiks izmantota visu failu un virtuālo mašīnu atgriešanai.
Apmaksas veids:
Ievadiet zemāk esošo saiti
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Ievadiet tālāk norādīto ID un apmaksājiet rēķinu (80 BTC)Pēc maksājuma saņemsiet atšifrēšanas atslēgu.
Ņemiet vērā, ka jums ir tikai 48 stundas. Pēc termiņa beigām cenai tiks pievienots 30% līgumsods.
Mēs nododam datus pārdošanai pēc 5 dienām.
Uztveriet to nopietni un neklausiet iespējamos stulbas valdības padomus.Veiksmi!
"DarkBit"
