Dark Power Ransomware
Dark Power Ransomware apdraud programmatūru, ko kibernoziedznieki izmanto, lai izspiestu naudu no nenojaušajiem upuriem. Dark Power Ransomware šifrē failus upura datorā, padarot tos upurim nepieejamus.
Papildus failu šifrēšanai Dark Power Ransomware izveido izpirkuma piezīmi faila readme.pdf formātā, kas tiek ievietots upura darbvirsmā. Šajā failā ir norādījumi upurim, kā samaksāt izpirkuma maksu un atgūt piekļuvi saviem failiem. Izpirkuma piezīme parasti brīdina upuri par mēģinājumu noņemt izpirkuma programmu vai mainīt kādu no šifrētiem failiem.
Dark Power Ransomware arī modificē failu nosaukumus, pievienojot tiem paplašinājumu ".dark_power". Piemēram, ja faila nosaukums sākotnēji bija “1.jpg”, Dark Power Ransomware to pārdēvēs par “1.jpg.dark_power”. Šī modifikācija nodrošina, ka upuris nevar atvērt vai modificēt failu, pat ja viņam izdodas noņemt izspiedējprogrammatūru no sava datora.
Ir vērts pieminēt, ka Dark Power Ransomware vaininieki izmanto dubultu izspiešanas shēmu, lai izspiestu savus upurus. Pirmkārt, tie šifrē upura datus, padarot tos īpašniekam nepieejamus. Otrkārt, viņi draud publiskot nozagtos datus, ja upuris atteiksies maksāt izpirkuma maksu.
Dark Power Ransomware pieprasa izpirkuma maksu no saviem upuriem
Dark Power izpirkuma piezīme norāda, ka upura faili ir šifrēti, padarot tos nepieejamus. Saskaņā ar piezīmi visi faili, tostarp dublējumkopijā, Outlook serverī un datu bāzēs esošie faili, ir šifrēti. Tomēr izpirkuma vēstule upuriem apliecina, ka viss ir atgūstams, taču tikai tad, ja viņi izpilda sniegtos norādījumus.
Piezīmē ir arī brīdinājums, ka noteikumu neievērošana novestu pie cietušā datu publicēšanas, kā rezultātā viņiem nebūtu iespējams tos atgūt. Lai atgūtu savus failus, upuriem tiek lūgts samaksāt izpirkuma maksu 10 000 USD apmērā XMR kriptovalūtā uz noteiktu adresi. Piezīme arī uzdod upuriem lejupielādēt qTox tērzēšanu un izveidot jaunu tērzēšanu, lai sazinātos ar izpirkuma meklētājiem.
Piezīme beidzas ar brīdinājumu, ka cietušais nedrīkst mēģināt mainīt savus failus, izmantot trešās puses programmatūru, lai atjaunotu savus datus, vai pretvīrusu risinājumus. Iemesls tam ir tāds, ka šādu darbību rezultātā var tikt zaudēti visi dati.
Spēcīga aizsardzība pret ļaunprātīgu programmatūru ir ļoti svarīga jūsu datu un ierīču aizsardzībā
Lai aizsargātu ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotājiem ir jāievieš visaptveroša drošības stratēģija, kas koncentrējas gan uz novēršanu, gan uz reaģēšanu. Vispirms ir jāatjaunina visa programmatūra un operētājsistēmas ar jaunākajiem drošības ielāpiem, lai novērstu ievainojamības, ko var izmantot izpirkuma programmatūra.
Vēl viens svarīgs pasākums ir nodrošināt, lai visiem lietotāju kontiem būtu spēcīgas, unikālas paroles un, kad vien iespējams, ir iespējota daudzfaktoru autentifikācija. Lietotājiem arī jābūt piesardzīgiem, lejupielādējot e-pasta pielikumus un instalējot programmatūru no nepārbaudītiem avotiem.
Turklāt regulāra datu dublēšana, lai aizsargātu vietas ārpus vietnes, piemēram, mākoņkrātuve, var mazināt izspiedējvīrusu uzbrukumu ietekmi. Izspiedējvīrusa uzbrukuma gadījumā lietotājiem nekavējoties jāatvieno skartā ierīce no tīkla un jāziņo par incidentu atbilstošajam IT atbalsta personālam.
Visbeidzot, darbinieku un privātpersonu izglītošana un izpratnes veidošana ir būtiska, lai palīdzētu identificēt un izvairīties no sociālās inženierijas uzbrukumiem, kas bieži tiek izmantoti izspiedējvīrusu izplatīšanai. Ieviešot šos pasākumus, lietotāji var ievērojami samazināt izspiedējvīrusu uzbrukumu risku un līdz minimumam samazināt to ietekmi, ja uzbrukums tomēr notiek.
Dark Power Ransomware pilns prasību saraksts ir:
'TUMŠAIS SPĒKS
JUMS ATTIECĪBĀ UZ TIKAI 72 STUNDAS VAI JŪS UZ MŪŽĪGI ZAUDĒSIT VISUS PILNUS DATU
KAS NOTIEK?
Jūsu faili ir šifrēti un pašlaik nav pieejami.
jūs varat to pārbaudīt:
visi dublējumkopijā esošie faili tiek dzēsti. jūsu Outlook serveri un datu bāzes
ir šifrēti Starp citu, visu ir iespējams atgūt
(atjaunot), taču jums ir jāievēro mūsu norādījumi.
Pretējā gadījumā jūs nevarat atgriezt savus datus (NEKAD).KAS IR GARANTIJAS?
Tas ir tikai bizness. Mēs absolūti nerūpējamies par jums un jūsu darījumiem, izņemot
pabalstu iegūšana. Ja mēs nepildīsim savu darbu un saistības, neviens to nedarīs
sadarboties ar mums. Tās nav mūsu intereses.
Ja jūs ar mums nesadarbosities, tam nav nozīmes. Jūsu dati tiks publicēti
un jūs zaudēsit iespēju tos atgūt. Nezaudē savu laiku
ar jebkuru trešo pusi, lai iegūtu atslēgu, jo tikai mums tā ir…
Esiet ātri, lai pieņemtu pareizo lēmumu, lai nezaudētu.KĀ IZGŪT FAILU
nosūtiet 10 000 $ uz šo adresi (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Jums ir jālejupielādē qTox tērzēšana savā datorā personālajam datoram: hxxps://qtox.github.io
Izveidojiet jaunu tērzēšanu un pierakstiet mūsu qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Lai uzzinātu, kas jūs esat, vienkārši pasakiet mums sava uzņēmuma nosaukumuBĪSTAMI
NEmēģiniet mainīt failus pats, NEIZMANTOJIET nekādas trešās puses
programmatūra datu atjaunošanai vai pretvīrusu risinājums — tas ir iespējams
var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zaudēšanu.
