Dark Power Ransomware

Dark Power Ransomware to groźne oprogramowanie, którego cyberprzestępcy używają do wyłudzania pieniędzy od niczego niepodejrzewających ofiar. Dark Power Ransomware szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi dla ofiary.

Oprócz szyfrowania plików, Dark Power Ransomware tworzy żądanie okupu w postaci pliku „readme.pdf”, który jest umieszczany na pulpicie ofiary. Ten plik zawiera instrukcje dla ofiary, jak zapłacić okup i odzyskać dostęp do swoich plików. Żądanie okupu zazwyczaj ostrzega ofiarę przed próbą usunięcia ransomware lub zmodyfikowania któregokolwiek z zaszyfrowanych plików.

Dark Power Ransomware modyfikuje również nazwy plików, dodając do nich rozszerzenie „.dark_power”. Na przykład, jeśli plik miał pierwotnie nazwę „1.jpg”, thr Dark Power Ransomware zmieniłby jego nazwę na „1.jpg.dark_power”. Ta modyfikacja gwarantuje, że ofiara nie będzie mogła otworzyć ani zmodyfikować pliku, nawet jeśli uda jej się usunąć ransomware ze swojego komputera.

Warto wspomnieć, że sprawcy Dark Power Ransomware wykorzystują schemat podwójnego wymuszenia, aby wyłudzić swoje ofiary. Po pierwsze, szyfrują dane ofiary, czyniąc je niedostępnymi dla właściciela. Po drugie, grożą opublikowaniem skradzionych danych, jeśli ofiara odmówi zapłacenia okupu.

Dark Power Ransomware żąda okupu od swoich ofiar

Żądanie okupu od Dark Power wskazuje, że pliki ofiary zostały zaszyfrowane, przez co są niedostępne. Zgodnie z notatką wszystkie pliki, w tym te na kopii zapasowej, serwerze Outlooka i bazach danych, zostały zaszyfrowane. Jednak żądanie okupu zapewnia ofiary, że wszystko można odzyskać, ale tylko wtedy, gdy będą postępować zgodnie z dostarczonymi instrukcjami.

Notatka zawiera również ostrzeżenie, że niezgodność doprowadzi do publikacji danych ofiary, co uniemożliwi jej odzyskanie. Aby odzyskać swoje pliki, ofiary są proszone o zapłacenie okupu w wysokości 10 000 USD w kryptowalucie XMR na określony adres. Notatka instruuje również ofiary, aby pobrały czat qTox i ustanowiły nowy czat w celu komunikowania się z okupantami.

Notatka kończy się ostrzeżeniem, że ofiara nie powinna próbować zmieniać swoich plików, używać oprogramowania innych firm do przywracania danych ani rozwiązań antywirusowych. Powodem tego jest to, że takie działania mogą skutkować utratą wszystkich danych.

Solidna ochrona przed złośliwym oprogramowaniem ma kluczowe znaczenie dla ochrony Twoich danych i urządzeń

Aby chronić urządzenia i dane przed atakami ransomware, użytkownicy muszą wdrożyć kompleksową strategię bezpieczeństwa, która koncentruje się zarówno na zapobieganiu, jak i reagowaniu. Pierwszym krokiem jest aktualizowanie oprogramowania i systemów operacyjnych za pomocą najnowszych poprawek bezpieczeństwa w celu wyeliminowania luk w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.

Innym kluczowym środkiem jest upewnienie się, że wszystkie konta użytkowników mają silne, unikalne hasła i że wszędzie tam, gdzie to możliwe, włączone jest uwierzytelnianie wieloskładnikowe. Użytkownicy muszą również zachować ostrożność podczas pobierania załączników wiadomości e-mail i instalowania oprogramowania z niezweryfikowanych źródeł.

Ponadto regularne tworzenie kopii zapasowych danych w bezpiecznych lokalizacjach poza siedzibą firmy, takich jak przechowywanie w chmurze, może złagodzić skutki ataków ransomware. W przypadku ataku ransomware użytkownicy powinni natychmiast odłączyć urządzenie, którego dotyczy problem, od sieci i zgłosić incydent odpowiedniemu personelowi wsparcia IT.

Wreszcie, edukacja i szkolenia uświadamiające dla pracowników i osób są niezbędne, aby pomóc zidentyfikować i uniknąć ataków socjotechnicznych, które są często wykorzystywane do rozprzestrzeniania oprogramowania ransomware. Wdrażając te środki, użytkownicy mogą znacznie zmniejszyć ryzyko ataków ransomware i zminimalizować ich skutki w przypadku wystąpienia ataku.

Pełna lista żądań Dark Power Ransomware to:

'CIEMNA MOC

MASZ TYLKO 72 GODZINY, ALBO UTRACISZ WSZYSTKIE PEŁNE DANE NA ZAWSZE

CO SIĘ STAŁO?

Twoje pliki są zaszyfrowane i obecnie niedostępne.
możesz to sprawdzić:
wszystkie pliki w kopii zapasowej zostaną usunięte. serwer programu Outlook i bazy danych
zostały zaszyfrowane Nawiasem mówiąc, wszystko jest możliwe do odzyskania
(przywracanie), ale musisz postępować zgodnie z naszymi instrukcjami.
W przeciwnym razie nie możesz zwrócić swoich danych (NIGDY).

CZYM SĄ GWARANCJE?

To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem
uzyskiwanie świadczeń. Jeśli my nie wykonamy naszej pracy i zobowiązań, nikt tego nie zrobi
współpracować z nami. To nie nasze interesy.
Jeśli nie będziesz z nami współpracować, to nie ma znaczenia. Twoje dane zostaną opublikowane
i stracisz szansę na ich odzyskanie. Nie trać czasu
z jakąkolwiek osobą trzecią, aby mieć klucz, bo po prostu go mamy….
Bądź szybki, aby podjąć właściwą decyzję, aby nie przegrać.

JAK ODZYSKAĆ PLIKI
wyślij 10 000 $ na ten adres (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Musisz pobrać czat qTox na swój komputer PC: hxxps://qtox.github.io
Utwórz nowy czat i zapisz nasz qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Aby wiedzieć, kim jesteś, po prostu powiedz nam nazwę swojej firmy

NIEBEZPIECZEŃSTWO

NIE próbuj samodzielnie zmieniać plików, NIE korzystaj z pomocy osób trzecich
oprogramowanie do przywracania danych lub rozwiązanie antywirusowe - to maj
pociąga za sobą uszkodzenie klucza prywatnego iw rezultacie utratę wszystkich danych”