Dark Power Ransomware

The Dark Power Ransomware mengancam perisian yang digunakan penjenayah siber untuk memeras wang daripada mangsa yang tidak curiga. The Dark Power Ransomware menyulitkan fail pada komputer mangsa, menjadikannya tidak boleh diakses oleh mangsa.

Selain menyulitkan fail, Dark Power Ransomware mencipta nota tebusan dalam bentuk fail 'readme.pdf' yang diletakkan pada desktop mangsa. Fail ini mengandungi arahan untuk mangsa tentang cara membayar wang tebusan dan mendapatkan semula akses kepada fail mereka. Nota tebusan biasanya memberi amaran kepada mangsa agar tidak cuba mengalih keluar perisian tebusan atau mengubah suai mana-mana fail yang disulitkan.

The Dark Power Ransomware juga mengubah suai nama fail dengan menambahkan sambungan '.dark_power' padanya. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' maka Dark Power Ransomware akan menamakan semula fail itu kepada '1.jpg.dark_power.' Pengubahsuaian ini memastikan mangsa tidak boleh membuka atau mengubah suai fail, walaupun mereka berjaya mengalih keluar perisian tebusan daripada komputer mereka.

Perlu dinyatakan bahawa pelaku Dark Power Ransomware menggunakan skim pemerasan berganda untuk memeras mangsa mereka. Pertama, mereka menyulitkan data mangsa, menjadikannya tidak boleh diakses oleh pemiliknya. Kedua, mereka mengancam untuk menerbitkan data yang dicuri jika mangsa enggan membayar wang tebusan.

The Dark Power Ransomware Menuntut Tebusan daripada Mangsanya

Nota tebusan daripada Dark Power menunjukkan bahawa fail mangsa telah disulitkan, menjadikannya tidak boleh diakses. Menurut nota itu, semua fail, termasuk yang terdapat pada sandaran, pelayan Outlook, dan pangkalan data, telah disulitkan. Walau bagaimanapun, nota tebusan memberi jaminan kepada mangsa bahawa segala-galanya boleh diperoleh semula, tetapi hanya jika mereka mengikut arahan yang diberikan.

Nota itu juga termasuk amaran bahawa ketidakpatuhan akan membawa kepada penerbitan data mangsa, yang akan menjadikannya mustahil untuk mereka mendapatkannya. Untuk mendapatkan semula fail mereka, mangsa diminta membayar wang tebusan sebanyak $10,000 dalam mata wang kripto XMR ke alamat tertentu. Nota itu juga mengarahkan mangsa untuk memuat turun sembang qTox dan mewujudkan sembang baharu untuk berkomunikasi dengan penebus.

Nota itu diakhiri dengan amaran bahawa mangsa tidak boleh cuba menukar fail mereka, menggunakan perisian pihak ketiga untuk memulihkan data mereka atau penyelesaian antivirus. Sebabnya ialah aktiviti sedemikian boleh mengakibatkan kehilangan semua data.

Perlindungan Anti-Hasad yang Teguh adalah Penting dalam Melindungi Data dan Peranti Anda

Untuk melindungi peranti dan data daripada serangan perisian tebusan, pengguna mesti melaksanakan strategi keselamatan komprehensif yang memfokuskan pada kedua-dua pencegahan dan tindak balas. Langkah pertama ialah memastikan semua perisian dan sistem pengendalian dikemas kini dengan patch keselamatan terkini untuk menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.

Satu lagi langkah penting ialah memastikan semua akaun pengguna mempunyai kata laluan yang kukuh dan unik dan pengesahan berbilang faktor didayakan di mana mungkin. Pengguna juga mesti berhati-hati apabila memuat turun lampiran e-mel dan memasang perisian daripada sumber yang tidak disahkan.

Tambahan pula, sandaran data biasa untuk menjamin lokasi luar tapak, seperti storan awan, boleh mengurangkan kesan serangan perisian tebusan. Sekiranya berlaku serangan perisian tebusan, pengguna harus segera memutuskan sambungan peranti yang terjejas daripada rangkaian dan melaporkan kejadian itu kepada kakitangan sokongan IT yang sesuai.

Akhir sekali, pendidikan dan latihan kesedaran untuk pekerja dan individu adalah penting untuk membantu mengenal pasti dan mengelakkan serangan kejuruteraan sosial, yang sering digunakan untuk menyebarkan perisian tebusan. Dengan melaksanakan langkah-langkah ini, pengguna boleh mengurangkan risiko serangan perisian tebusan dengan ketara dan meminimumkan kesannya jika serangan berlaku.

Senarai penuh tuntutan Dark Power Ransomware ialah:

'KUASA GELAP

ANDA HANYA MEMPUNYAI 72 JAM ATAU ANDA AKAN KEHILANGAN SEMUA DATA PENUH ANDA UNTUK SELAMANYA

APA YANG BERLAKU?

Fail anda disulitkan dan tidak tersedia buat masa ini.
anda boleh menyemaknya:
semua fail dalam sandaran dipadamkan. pelayan pandangan dan pangkalan data anda
telah disulitkan Dengan cara ini, segala-galanya adalah mungkin untuk pulih
(pulihkan), tetapi anda perlu mengikut arahan kami.
Jika tidak, anda tidak boleh memulangkan data anda (TIDAK PERNAH).

APA ITU JAMINAN?

Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali
mendapat faedah. Jika kita tidak melakukan kerja dan liabiliti kita, tiada siapa yang akan melakukannya
bekerjasama dengan kami. Ia bukan kepentingan kita.
Jika anda tidak akan bekerjasama dengan kami, tidak mengapa. Data anda akan diterbitkan
dan anda akan kehilangan peluang untuk mendapatkannya kembali. Jangan kehilangan masa anda
dengan mana-mana pihak ketiga untuk memiliki kunci, kerana hanya kami yang memilikinya ….
Cepat untuk membuat keputusan yang betul, untuk tidak kalah.

BAGAIMANA UNTUK MENCARI FAIL
hantar 10K $ ke alamat ini (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Anda perlu memuat turun sembang qTox dalam PC anda Untuk PC: hxxps://qtox.github.io
Buat sembang baharu dan tulis ID qTox kami:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Untuk mengetahui siapa anda hanya beritahu kami nama syarikat anda

BAHAYA

JANGAN cuba tukar fail sendiri, JANGAN gunakan mana-mana pihak ketiga
perisian untuk memulihkan data atau penyelesaian antivirus anda - mungkin
sehingga kerosakan kunci persendirian dan, akibatnya, Kehilangan semua data'