DarkBit-ransomware

De DarkBit Ransomware werkt door gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Tijdens het coderingsproces verandert DarkBit de bestandsnamen van de getroffen bestanden door ze te hernoemen met een willekeurige tekenreeks gevolgd door de extensie '.Darkbit'. Een bestand met de oorspronkelijke naam '1.jpg' zou bijvoorbeeld verschijnen als '5oCWq6Fp1676362581.Darkbit', terwijl '2.png' zou verschijnen als 'QV3xwMP11776363582.Darkbit' enzovoort.

Zodra het coderingsproces is voltooid, genereert DarkBit een losgeldbrief met de titel 'RECOVERY_DARKBIT.txt' en plaatst deze op het bureaublad van het geïnfecteerde systeem. De notitie bevat instructies voor hoe de slachtoffers het losgeld kunnen betalen en de decoderingssleutel kunnen ontvangen om hun versleutelde bestanden te ontgrendelen.

Eisen van DarkBit Ransomware

De losgeldbrief van DarkBit begint met een politieke of geopolitieke boodschap, wat impliceert dat de ransomware gericht is op grote entiteiten, zoals bedrijven, in plaats van op thuisgebruikers. Het bericht waarschuwt slachtoffers dat hun bestanden zijn versleuteld met behulp van het sterke AES-256 cryptografische algoritme en dat gevoelige gegevens zijn verzameld of geëxfiltreerd.

De notitie waarschuwt slachtoffers dat het proberen om hersteltools of -services van derden te gebruiken, kan leiden tot permanent gegevensverlies. De enige manier om de versleutelde bestanden te herstellen, is volgens de aanvallers door de decoderingssleutels of tools van hen te kopen. Het gevraagde losgeldbedrag is 80 Bitcoin (BTC), wat tegen de huidige Bitcoin-wisselkoers ongeveer 1,7 miljoen dollar waard is. Opgemerkt moet worden dat wisselkoersen voortdurend fluctueren en dat deze omrekening mogelijk niet meer nauwkeurig is.

De hoogte van het losgeld versterkt de veronderstelling dat DarkBit doorgaans niet wordt gebruikt om thuisgebruikers te targeten. Als er binnen 48 uur geen actie wordt ondernomen, stijgt het losgeldbedrag met 30% en na vijf dagen worden de verzamelde gegevens te koop aangeboden.

Aanbevolen stappen na een aanval van bedreigingen zoals de DarkBit Ransomware

Op basis van hun ervaring met het analyseren van talloze ransomware-infecties, adviseren cyberbeveiligingsprofessionals over het algemeen om geen geldbedrag aan de aanvallers te betalen. In de meeste gevallen is decodering zelden mogelijk zonder de decoderingssleutels of tools, waarover alleen de aanvallers beschikken. Enige decodering kan mogelijk zijn in gevallen waarin de ransomware ernstige gebreken vertoont of nog in ontwikkeling is, maar dit is eerder uitzondering dan regel. Zoals bij elke ransomware-aanval, wordt slachtoffers geadviseerd om het incident te melden aan de politie en een betrouwbare cyberbeveiligings- en antimalwareoplossing te gebruiken om de malware te verwijderen en toekomstige aanvallen te voorkomen.

De losgeldbrief van de DarkBit Ransomware luidt als volgt:

'Beste collega's,
Het spijt ons u te moeten meedelen dat we het Technion-netwerk volledig hebben moeten hacken en "alle" gegevens naar onze beveiligde servers hebben moeten overbrengen.
Dus blijf kalm, haal diep adem en denk aan een apartheidsregime dat hier en daar voor problemen zorgt.
Ze moeten boeten voor hun leugens en misdaden, hun namen en schande. Ze zouden moeten boeten voor bezetting, oorlogsmisdaden tegen de menselijkheid,
het doden van de mensen (niet alleen de lichamen van Palestijnen, maar ook de zielen van Israëli's) en het vernietigen van de toekomst en alle dromen die we hadden.
Ze zouden moeten betalen voor het ontslaan van hoogopgeleide experts.

Hoe dan ook, er is niets om je (als individu) zorgen over te maken.
Dat is de taak van de administratie om onze instructie voor het herstellen van het netwerk op te volgen.
Maar u kunt contact met ons opnemen via TOX-messenger als u uw bestanden persoonlijk wilt herstellen. (TOX-ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Onze instructie voor de administratie:
Al uw bestanden worden versleuteld met het AES-256 algoritme van militaire kwaliteit. Dus,

Probeer geen gegevens te herstellen, want de versleutelde bestanden kunnen niet worden hersteld tenzij u de sleutel hebt.
Elke poging om gegevens te herstellen zonder de sleutel (met behulp van applicaties/bedrijven van derden) veroorzaakt PERMANENTE schade. Neem het serieus.

Je moet ons vertrouwen. Dit is onze business (na ontslag bij hightechbedrijven) en de reputatie is alles wat we hebben.

Het enige dat u hoeft te doen, is de betalingsprocedure volgen en dan ontvangt u de decoderingssleutel waarmee u al uw bestanden en VM's kunt retourneren.

Betalingsmiddel:
Voer de onderstaande link in
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Voer hieronder het ID in en betaal de rekening (80 BTC)

U ontvangt de decoderingssleutel na de betaling.

Merk op dat je maar 48 uur hebt. Na de deadline wordt een boete van 30% aan de prijs toegevoegd.
Na 5 dagen zetten we data te koop.
Neem het serieus en luister niet naar waarschijnlijke adviezen van een domme regering.

Succes!
"DarkBit"