Dark Power-ransomware
De Dark Power Ransomware is bedreigende software die cybercriminelen gebruiken om geld af te persen van nietsvermoedende slachtoffers. De Dark Power Ransomware versleutelt de bestanden op de computer van het slachtoffer, waardoor ze ontoegankelijk worden voor het slachtoffer.
Naast het versleutelen van bestanden, maakt de Dark Power Ransomware een losgeldnota aan in de vorm van een 'readme.pdf'-bestand dat op het bureaublad van het slachtoffer wordt geplaatst. Dit bestand bevat instructies voor het slachtoffer om het losgeld te betalen en weer toegang te krijgen tot hun bestanden. De losgeldbrief waarschuwt het slachtoffer meestal tegen pogingen om de ransomware te verwijderen of de versleutelde bestanden te wijzigen.
De Dark Power Ransomware wijzigt ook bestandsnamen door er de extensie '.dark_power' aan toe te voegen. Als een bestand bijvoorbeeld oorspronkelijk '1.jpg' heette, hernoemde Dark Power Ransomware het naar '1.jpg.dark_power'. Deze wijziging zorgt ervoor dat het slachtoffer het bestand niet kan openen of wijzigen, zelfs niet als hij erin slaagt de ransomware van zijn computer te verwijderen.
Het is vermeldenswaard dat de daders van de Dark Power Ransomware een dubbel afpersingsschema gebruiken om hun slachtoffers af te persen. Ten eerste versleutelen ze de gegevens van het slachtoffer, waardoor deze ontoegankelijk worden voor de eigenaar. Ten tweede dreigen ze met het publiceren van de gestolen gegevens als het slachtoffer weigert het losgeld te betalen.
The Dark Power Ransomware eist losgeld van zijn slachtoffers
Het losgeldbriefje van Dark Power geeft aan dat de bestanden van het slachtoffer versleuteld zijn, waardoor ze ontoegankelijk zijn. Volgens de notitie zijn alle bestanden, inclusief die op de back-up, Outlook-server en databases, versleuteld. De losgeldbrief verzekert de slachtoffers echter dat alles terug te vinden is, maar alleen als ze de verstrekte instructies volgen.
De notitie bevat ook een waarschuwing dat niet-naleving zou leiden tot de publicatie van de gegevens van het slachtoffer, waardoor het voor hen onmogelijk zou worden om deze terug te vinden. Om hun bestanden op te halen, wordt de slachtoffers gevraagd een losgeld van $ 10.000 in XMR-cryptocurrency te betalen op een specifiek adres. De notitie instrueert de slachtoffers ook om de qTox-chat te downloaden en een nieuwe chat op te zetten om met de losers te communiceren.
De notitie eindigt met een waarschuwing dat het slachtoffer niet mag proberen zijn bestanden te wijzigen, geen software van derden mag gebruiken om zijn gegevens te herstellen of antivirusoplossingen moet gebruiken. De reden hiervoor is dat dergelijke activiteiten kunnen leiden tot het verlies van alle gegevens.
Robuuste anti-malwarebescherming is cruciaal bij het beschermen van uw gegevens en apparaten
Om apparaten en gegevens te beschermen tegen ransomware-aanvallen, moeten gebruikers een uitgebreide beveiligingsstrategie implementeren die gericht is op zowel preventie als reactie. De eerste stap is om alle software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches om kwetsbaarheden aan te pakken die kunnen worden misbruikt door ransomware.
Een andere belangrijke maatregel is ervoor te zorgen dat alle gebruikersaccounts sterke, unieke wachtwoorden hebben en dat multi-factor authenticatie waar mogelijk is ingeschakeld. Gebruikers moeten ook voorzichtig zijn bij het downloaden van e-mailbijlagen en het installeren van software van niet-geverifieerde bronnen.
Bovendien kunnen regelmatige back-ups van gegevens om off-site locaties te beveiligen, zoals cloudopslag, de impact van ransomware-aanvallen verminderen. In het geval van een ransomware-aanval moeten gebruikers het getroffen apparaat onmiddellijk loskoppelen van het netwerk en het incident melden aan het juiste IT-ondersteuningspersoneel.
Ten slotte zijn voorlichting en bewustmakingstraining voor werknemers en individuen essentieel om social engineering-aanvallen, die vaak worden gebruikt om ransomware te verspreiden, te identificeren en te voorkomen. Door deze maatregelen te implementeren, kunnen gebruikers het risico op ransomware-aanvallen aanzienlijk verkleinen en de impact ervan minimaliseren als er toch een aanval plaatsvindt.
De volledige lijst met eisen van Dark Power Ransomware is:
'DUISTERE KRACHT
JE HEBT MAAR 72 UUR OF JE VERLIEST AL JE VOLLEDIGE GEGEVENS VOOR ALTIJD
WAT GEBEURT ER?
Uw bestanden zijn versleuteld en momenteel niet beschikbaar.
je kan het controleren:
alle bestanden in de back-up worden verwijderd. uw Outlook-server en databases
zijn versleuteld trouwens, alles is mogelijk om te herstellen
(herstel), maar u moet onze instructies volgen.
Anders kunt u uw gegevens (NOOIT) niet retourneren.WAT IS GARANTIE?
Het is maar een bedrijf. We geven absoluut niet om u en uw deals, behalve
voordelen krijgen. Als wij ons werk en onze verplichtingen niet doen, zal niemand dat doen
werk met ons samen. Het zijn niet onze belangen.
Als u niet met ons meewerkt, maakt het niet uit. Uw gegevens worden gepubliceerd
en je verliest de kans om ze terug te krijgen. Verlies geen tijd
met een derde partij om de sleutel te hebben, want alleen wij hebben hem ….
Wees snel om de juiste beslissing te nemen, om niet te verliezen.HOE BESTANDEN OP TE HALEN
stuur 10K $ naar dit adres (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
U moet qTox-chat op uw pc downloaden. Voor pc: hxxps://qtox.github.io
Maak een nieuwe chat aan en noteer onze qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Om te weten wie u bent, hoeft u ons alleen maar de naam van uw bedrijf te vertellenGEVAAR
Probeer NIET zelf bestanden te wijzigen, gebruik GEEN derde partij
software voor het herstellen van uw gegevens of antivirusoplossing - het is mei
leiden tot beschadiging van de privésleutel en, als resultaat, het verlies van alle gegevens'
