DarkBit Ransomware

DarkBit Ransomware fungerer ved å kryptere data og kreve løsepenger for dekryptering. Under krypteringsprosessen endrer DarkBit filnavnene til de berørte filene ved å gi dem nytt navn med en tilfeldig tegnstreng etterfulgt av utvidelsen '.Darkbit'. For eksempel vil en fil opprinnelig kalt '1.jpg' vises som '5oCWq6Fp1676362581.Darkbit', mens '2.png' vil vises som 'QV3xwMP11776363582.Darkbit' og så videre.

Når krypteringsprosessen er fullført, genererer DarkBit en løsepengenotat med tittelen 'RECOVERY_DARKBIT.txt' og plasserer den på det infiserte systemets skrivebord. Notatet inneholder instruksjoner for hvordan ofrene kunne betale løsepenger og motta dekrypteringsnøkkelen for å låse opp de krypterte filene deres.

DarkBit Ransomwares krav

DarkBits løsepengenotat begynner med en politisk eller geopolitisk melding, som antyder at løsepengevaren retter seg mot store enheter, for eksempel selskaper, i stedet for hjemmebrukere. Meldingen advarer ofrene om at filene deres er kryptert ved hjelp av den sterke AES-256 kryptografiske algoritmen og at sensitive data har blitt samlet inn eller eksfiltrert.

Merknaden advarer ofre om at forsøk på å bruke tredjeparts gjenopprettingsverktøy eller -tjenester kan føre til permanent tap av data. Den eneste måten å gjenopprette de krypterte filene, ifølge angriperne, er å kjøpe dekrypteringsnøklene eller verktøyene fra dem. Løsepengebeløpet som kreves er oppgitt til 80 Bitcoin (BTC), som med gjeldende Bitcoin-kurs er verdt rundt 1,7 millioner amerikanske dollar. Det skal bemerkes at valutakursene svinger konstant, og denne konverteringen er kanskje ikke lenger nøyaktig.

Størrelsen på løsepengene forsterker antakelsen om at DarkBit vanligvis ikke brukes til å målrette mot hjemmebrukere. Hvis det ikke gjøres noe innen 48 timer, øker løsepengebeløpet med 30 %, og etter fem dager vil de innsamlede dataene bli lagt ut for salg.

Anbefalte trinn etter et angrep fra trusler som DarkBit Ransomware

Basert på deres erfaring med å analysere en rekke løsepengevareinfeksjoner, fraråder cybersikkerhetseksperter generelt å betale noen sum penger til angriperne. I de fleste tilfeller er dekryptering sjelden mulig uten dekrypteringsnøklene eller verktøyene, som bare angriperne har. Noe dekryptering kan være mulig i tilfeller der løsepengevaren enten er alvorlig defekt eller fortsatt er i utvikling, men dette er unntaket snarere enn regelen. Som med alle løsepengevareangrep, rådes ofre til å rapportere hendelsen til politiet og bruke en anerkjent cybersikkerhets- og anti-malware-løsning for å fjerne skadelig programvare og forhindre fremtidige angrep.

Løsepengenotaen som ble sluppet av DarkBit Ransomware lyder:

'Kjære kollegaer,
Vi beklager å informere deg om at vi har måttet hacke Technion-nettverket fullstendig og overføre "alle" data til våre sikre servere.
Så hold deg rolig, trekk pusten og tenk på et apartheidregime som skaper problemer her og der.
De burde betale for sine løgner og forbrytelser, deres navn og skam. De burde betale for okkupasjon, krigsforbrytelser mot menneskeheten,
drepe folket (ikke bare palestinernes kropper, men også israelernes sjeler) og ødelegge fremtiden og alle drømmer vi hadde.
De bør betale for å sparke høyt kvalifiserte eksperter.

Uansett, det er ingenting for deg (som enkeltperson) å være bekymret.
Det er administrasjonens oppgave å følge opp vår instruks for gjenoppretting av nettverket.
Men du kan kontakte oss via TOX messenger hvis du ønsker å gjenopprette filene dine personlig. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Vår instruks til administrasjonen:
Alle filene dine er kryptert ved hjelp av AES-256 militær karakter algoritme. Så,

Ikke prøv å gjenopprette data, fordi de krypterte filene ikke kan gjenopprettes med mindre du har nøkkelen.
Ethvert forsøk på å gjenopprette data uten nøkkelen (ved bruk av tredjepartsapplikasjoner/selskaper) forårsaker PERMANENT skade. Ta det alvorlig.

Du må stole på oss. Dette er vår virksomhet (etter sparken fra høyteknologiske selskaper) og ryktet er alt vi har.

Alt du trenger å gjøre er å følge opp betalingsprosedyren, og deretter vil du motta en dekrypteringsnøkkel som brukes for å returnere alle filene og VM-ene dine.

Betalingsmetode:
Skriv inn lenken nedenfor
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Skriv inn ID nedenfor og betal regningen (80 BTC)

Du vil motta dekrypteringsnøkkel etter betalingen.

Legg merke til at du bare har 48 timer. Etter fristens utløp vil det bli lagt til 30 % bot i prisen.
Vi legger ut data for salg etter 5 dager.
Ta det alvorlig og ikke lytt til sannsynlige råd fra en dum regjering.

Lykke til!
"DarkBit"