DarkBit Ransomware

DarkBit Ransomware डाटा इन्क्रिप्ट गरेर र डिक्रिप्शनको लागि फिरौतीको माग गरेर सञ्चालन गर्दछ। इन्क्रिप्शन प्रक्रियाको क्रममा, DarkBit ले प्रभावित फाइलहरूको फाइल नामहरूलाई '.Darkbit' एक्सटेन्सनद्वारा पछ्याइएको अनियमित क्यारेक्टर स्ट्रिङको साथ पुन: नामकरण गरेर परिवर्तन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइल '5oCWq6Fp1676362581.Darkbit' को रूपमा देखा पर्नेछ, जबकि '2.png' 'QV3xwMP11776363582.Darkbit' र यस्तै अन्य रूपमा देखा पर्नेछ।

इन्क्रिप्सन प्रक्रिया पूरा भएपछि, DarkBit ले 'RECOVERY_DARKBIT.txt' शीर्षकको फिरौती नोट उत्पन्न गर्छ र यसलाई संक्रमित प्रणालीको डेस्कटपमा राख्छ। नोटमा पीडितहरूले कसरी फिरौती तिर्न सक्छन् र तिनीहरूको इन्क्रिप्टेड फाइलहरू अनलक गर्न डिक्रिप्शन कुञ्जी प्राप्त गर्न सक्छन् भन्ने निर्देशनहरू समावेश छन्।

DarkBit Ransomware को मागहरू

DarkBit को फिरौती नोट एक राजनीतिक वा भूराजनीतिक सन्देश संग सुरु हुन्छ, ransomware ले घर प्रयोगकर्ताहरु को सट्टा कम्पनीहरु जस्तै ठूला संस्थाहरु लाई लक्षित गर्दछ। सन्देशले पीडितहरूलाई चेतावनी दिन्छ कि तिनीहरूका फाइलहरू बलियो AES-256 क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गरेर इन्क्रिप्ट गरिएको छ र संवेदनशील डाटा सङ्कलन वा बाहिर निकालिएको छ।

नोटले पीडितहरूलाई चेतावनी दिन्छ कि तेस्रो-पक्ष रिकभरी उपकरणहरू वा सेवाहरू प्रयोग गर्ने प्रयास गर्दा स्थायी डेटा हानि हुन सक्छ। एन्क्रिप्टेड फाइलहरू रिकभर गर्ने एक मात्र तरिका, आक्रमणकारीहरूका अनुसार, तिनीहरूबाट डिक्रिप्शन कुञ्जी वा उपकरणहरू खरिद गर्नु हो। फिरौतीको रकम 80 बिटकोइन (BTC) भनिएको छ, जुन हालको बिटकोइन विनिमय दरमा लगभग 1.7 मिलियन अमेरिकी डलरको मूल्य हो। यो नोट गर्नुपर्दछ कि विनिमय दरहरू निरन्तर उतार-चढाव हुन्छन्, र यो रूपान्तरण अब सही नहुन सक्छ।

फिरौतीको आकारले यो धारणालाई बलियो बनाउँछ कि डार्कबिट सामान्यतया घर प्रयोगकर्ताहरूलाई लक्षित गर्न प्रयोग हुँदैन। ४८ घण्टाभित्र कुनै कारबाही नगरेमा फिरौती रकम ३० प्रतिशतले बढ्छ र पाँच दिनपछि सङ्कलन गरिएको डाटा बिक्रीको लागि राखिनेछ।

डार्कबिट रान्समवेयर जस्ता खतराहरूबाट आक्रमण पछि सिफारिस गरिएका चरणहरू

धेरै ransomware संक्रमणहरू विश्लेषण गर्ने तिनीहरूको अनुभवको आधारमा, साइबर सुरक्षा पेशेवरहरूले सामान्यतया आक्रमणकारीहरूलाई कुनै पनि रकम तिर्न विरुद्ध सल्लाह दिन्छन्। धेरैजसो अवस्थामा, डिक्रिप्शन कुञ्जी वा उपकरणहरू बिना डिक्रिप्शन विरलै सम्भव हुन्छ, जुन आक्रमणकारीहरूसँग मात्र हुन्छ। केही डिक्रिप्शन सम्भव हुन सक्छ जहाँ ransomware गम्भीर रूपमा त्रुटिपूर्ण छ वा अझै विकासमा छ, तर यो नियमको सट्टा अपवाद हो। कुनै पनि ransomware आक्रमणको रूपमा, पीडितहरूलाई घटनाको कानून प्रवर्तनलाई रिपोर्ट गर्न र मालवेयर हटाउन र भविष्यका आक्रमणहरू रोक्नको लागि प्रतिष्ठित साइबर सुरक्षा र एन्टी-मालवेयर समाधान प्रयोग गर्न सल्लाह दिइन्छ।

DarkBit Ransomware द्वारा छोडिएको फिरौती नोट पढ्छ:

'प्रिय सहकर्मीहरु,
हामीले Technion नेटवर्कलाई पूर्ण रूपमा ह्याक गर्न र हाम्रो सुरक्षित सर्भरहरूमा "सबै" डाटा स्थानान्तरण गर्नुपर्‍यो भनी जानकारी गराउन हामी क्षमाप्रार्थी छौं।
त्यसैले, शान्त रहनुहोस्, एक सास लिनुहोस् र रंगभेदी शासनको बारेमा सोच्नुहोस् जसले यहाँ र त्यहाँ समस्याहरू निम्त्याउँछ।
तिनीहरूले तिनीहरूको झूट र अपराध, तिनीहरूको नाम र शर्मको लागि तिर्नुपर्छ। तिनीहरूले पेशा, मानवता विरुद्ध युद्ध अपराधको लागि तिर्नुपर्छ,
मानिसहरूलाई मार्ने (प्यालेस्टिनीहरूको शरीर मात्र होइन, इजरायलीहरूको आत्मा पनि) र भविष्य र हामीले देखेका सबै सपनाहरू नष्ट गर्ने।
तिनीहरूले उच्च-दक्ष विशेषज्ञहरूलाई फायरिङको लागि तिर्नुपर्छ।

जे होस्, तपाई (व्यक्तिगत रूपमा) चिन्तित हुनुपर्ने केही छैन।
नेटवर्क रिकभर गर्ने हाम्रो निर्देशनलाई पालना गर्नु प्रशासनको काम हो।
तर, तपाईले हामीलाई TOX मेसेन्जर मार्फत सम्पर्क गर्न सक्नुहुन्छ यदि तपाई आफ्नो फाइलहरू व्यक्तिगत रूपमा रिकभर गर्न चाहनुहुन्छ भने। (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

प्रशासन को लागी हाम्रो निर्देशन:
तपाईंका सबै फाइलहरू AES-256 सैन्य ग्रेड एल्गोरिथ्म प्रयोग गरेर इन्क्रिप्ट गरिएका छन्। तर,

डाटा रिकभर गर्ने प्रयास नगर्नुहोस्, किनकि तपाईंसँग कुञ्जी नभएसम्म ईन्क्रिप्टेड फाइलहरू पुन:प्राप्त गर्न सकिँदैन।
कुञ्जी बिना डाटा रिकभर गर्ने कुनै पनि प्रयास (तेस्रो-पक्ष अनुप्रयोगहरू/कम्पनीहरू प्रयोग गरेर) स्थायी क्षति निम्त्याउँछ। यसलाई गम्भीर रूपमा लिनुहोस्।

तपाईंले हामीलाई विश्वास गर्नुपर्छ। यो हाम्रो व्यवसाय हो (उच्च-टेक कम्पनीहरूबाट फायरिङ पछि) र प्रतिष्ठा हामीसँग छ।

तपाईले गर्नु पर्ने भनेको भुक्तान प्रक्रिया पछ्याउनु हो र त्यसपछि तपाईले तपाइँका सबै फाइलहरू र VM हरू फिर्ता गर्न प्रयोग गरी डिक्रिप्टिङ कुञ्जी प्राप्त गर्नुहुनेछ।

भुक्तानी विधि:
तलको लिङ्क प्रविष्ट गर्नुहोस्
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
तलको ID प्रविष्ट गर्नुहोस् र बिल तिर्नुहोस् (80 BTC)

तपाईंले भुक्तानी पछि डिक्रिप्टिङ कुञ्जी प्राप्त गर्नुहुनेछ।

ध्यान दिनुहोस् कि तपाईंसँग मात्र 48 घण्टा छ। म्याद सकिएपछि, मूल्यमा ३०% जरिवाना थपिनेछ।
हामी 5 दिन पछि बिक्री को लागी डाटा राख्छौं।
यसलाई गम्भीरतापूर्वक लिनुहोस् र मूर्ख सरकारको सम्भावित सल्लाहहरू नसुन्नुहोस्।

भाग्यले साथ दिओस्!
"डार्कबिट"