DarkBit Ransomware

DarkBit Ransomware beroperasi dengan menyulitkan data dan menuntut wang tebusan untuk penyahsulitan. Semasa proses penyulitan, DarkBit mengubah nama fail fail yang terjejas dengan menamakan semula fail tersebut dengan rentetan aksara rawak diikuti dengan sambungan '.Darkbit'. Sebagai contoh, fail asalnya bernama '1.jpg' akan muncul sebagai '5oCWq6Fp1676362581.Darkbit,' manakala '2.png' akan muncul sebagai 'QV3xwMP11776363582.Darkbit' dan seterusnya.

Setelah proses penyulitan selesai, DarkBit menjana nota tebusan bertajuk 'RECOVERY_DARKBIT.txt' dan meletakkannya pada desktop sistem yang dijangkiti. Nota itu mengandungi arahan bagaimana mangsa boleh membayar wang tebusan dan menerima kunci penyahsulitan untuk membuka kunci fail mereka yang disulitkan.

Permintaan DarkBit Ransomware

Nota tebusan DarkBit bermula dengan mesej politik atau geopolitik, membayangkan bahawa perisian tebusan menyasarkan entiti besar, seperti syarikat, dan bukannya pengguna rumah. Mesej itu memberi amaran kepada mangsa bahawa fail mereka telah disulitkan menggunakan algoritma kriptografi AES-256 yang kuat dan data sensitif telah dikumpul atau dieksfiltrasi.

Nota itu memberi amaran kepada mangsa bahawa cubaan menggunakan alat atau perkhidmatan pemulihan pihak ketiga boleh menyebabkan kehilangan data kekal. Satu-satunya cara untuk memulihkan fail yang disulitkan, menurut penyerang, adalah dengan membeli kunci atau alat penyahsulitan daripadanya. Jumlah wang tebusan yang diminta dinyatakan sebagai 80 Bitcoin (BTC), yang pada kadar pertukaran Bitcoin semasa bernilai sekitar 1.7 juta dolar AS. Perlu diingatkan bahawa kadar pertukaran sentiasa berubah-ubah, dan penukaran ini mungkin tidak lagi tepat.

Saiz wang tebusan mengukuhkan andaian bahawa DarkBit biasanya tidak digunakan untuk menyasarkan pengguna rumah. Jika tiada tindakan diambil dalam masa 48 jam, jumlah tebusan meningkat sebanyak 30%, dan selepas lima hari, data yang dikumpul akan dijual.

Langkah Disyorkan Mengikuti Serangan daripada Ancaman Seperti Perisian Ransom DarkBit

Berdasarkan pengalaman mereka menganalisis pelbagai jangkitan perisian tebusan, profesional keselamatan siber biasanya menasihatkan supaya tidak membayar sebarang jumlah wang kepada penyerang. Dalam kebanyakan kes, penyahsulitan jarang dilakukan tanpa kunci atau alat penyahsulitan, yang hanya dimiliki oleh penyerang. Sesetengah penyahsulitan mungkin boleh dilakukan dalam kes di mana perisian tebusan sama ada cacat teruk atau masih dalam pembangunan, tetapi ini adalah pengecualian dan bukannya peraturan. Seperti mana-mana serangan ransomware, mangsa dinasihatkan untuk melaporkan kejadian itu kepada penguatkuasa undang-undang dan menggunakan penyelesaian keselamatan siber dan anti-perisian hasad yang bereputasi untuk mengalih keluar perisian hasad dan mencegah serangan masa hadapan.

Nota tebusan yang dijatuhkan oleh DarkBit Ransomware berbunyi:

'Rakan-rakan yang dihormati,
Harap maaf untuk memaklumkan kepada anda bahawa kami terpaksa menggodam rangkaian Technion sepenuhnya dan memindahkan "semua" data ke pelayan selamat kami.
Jadi, bertenang, tarik nafas dan fikirkan tentang rejim apartheid yang menimbulkan masalah di sana sini.
Mereka harus membayar pembohongan dan jenayah mereka, nama dan keaiban mereka. Mereka harus membayar untuk pendudukan, jenayah perang terhadap kemanusiaan,
membunuh rakyat (bukan sahaja tubuh Palestin, tetapi juga jiwa Israel) dan memusnahkan masa depan dan semua impian yang kita miliki.
Mereka harus membayar untuk memecat pakar berkemahiran tinggi.

Bagaimanapun, tiada apa yang perlu anda (sebagai individu) bimbang.
Itulah tugas pentadbiran untuk mengikuti arahan kami untuk memulihkan rangkaian.
Tetapi, anda boleh menghubungi kami melalui TOX messenger jika anda ingin memulihkan fail anda secara peribadi. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Arahan kami untuk pentadbiran:
Semua fail anda disulitkan menggunakan algoritma gred tentera AES-256. Jadi,

Jangan cuba memulihkan data, kerana fail yang disulitkan tidak boleh dipulihkan melainkan anda mempunyai kuncinya.
Sebarang percubaan untuk memulihkan data tanpa kunci (menggunakan aplikasi/syarikat pihak ketiga) menyebabkan kerosakan KEKAL. Ambil serius.

Anda perlu mempercayai kami. Ini adalah perniagaan kami (selepas dipecat daripada syarikat teknologi tinggi) dan reputasi adalah semua yang kami ada.

Apa yang anda perlu lakukan ialah mengikuti prosedur pembayaran dan kemudian anda akan menerima kunci penyahsulitan yang digunakan untuk mengembalikan semua fail dan VM anda.

Kaedah pembayaran:
Masukkan pautan di bawah
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Masukkan ID di bawah dan bayar bil (80 BTC)

Anda akan menerima kunci penyahsulitan selepas pembayaran.

Perhatikan bahawa anda hanya mempunyai 48 jam. Selepas tarikh akhir, penalti 30% akan ditambah pada harga.
Kami meletakkan data untuk dijual selepas 5 hari.
Ambil serius dan jangan dengar nasihat kerajaan yang bodoh.

Semoga berjaya!
“DarkBit”