DarkBit Ransomware

O DarkBit Ransomware opera criptografando dados e exigindo um resgate pela descriptografia. Durante o processo de criptografia, o DarkBit altera os nomes dos arquivos afetados, renomeando-os com uma sequência de caracteres aleatórios seguida pela extensão '.Darkbit'. Por exemplo, um arquivo originalmente denominado '1.jpg' apareceria como '5oCWq6Fp1676362581.Darkbit', enquanto '2.png' apareceria como 'QV3xwMP11776363582.Darkbit' e assim por diante.

Depois que o processo de criptografia é concluído, o DarkBit gera uma nota de resgate intitulada 'RECOVERY_DARKBIT.txt' e a coloca na área de trabalho do sistema infectado. A nota contém instruções de como as vítimas podem pagar o resgate e receber a chave de descriptografia para desbloquear seus arquivos criptografados.

As Exigências do DarkBit Ransomware

A nota de resgate do DarkBit começa com uma mensagem política ou geopolítica, sugerindo que o ransomware visa grandes entidades, como empresas, em vez de usuários domésticos. A mensagem avisa as vítimas de que seus arquivos foram criptografados usando o forte algoritmo criptográfico AES-256 e dados confidenciais foram coletados ou exfiltrados.

A nota adverte as vítimas de que tentar usar ferramentas ou serviços de recuperação de terceiros pode levar à perda permanente de dados. A única maneira de recuperar os arquivos criptografados, de acordo com os invasores, é comprar as chaves ou ferramentas de descriptografia deles. O valor do resgate exigido é de 80 Bitcoins (BTC), que na taxa de câmbio atual do Bitcoin vale cerca de 1,7 milhão de dólares americanos. Deve-se observar que as taxas de câmbio flutuam constantemente e essa conversão pode não ser mais precisa.

O tamanho do resgate reforça a suposição de que o DarkBit normalmente não é usado para atingir usuários domésticos. Se nenhuma ação for tomada em 48 horas, o valor do resgate aumenta em 30% e, após cinco dias, os dados coletados serão colocados à venda.

Medidas Recomendadas após um Ataque de Ameaças como o DarkBit Ransomware

Com base em sua experiência na análise de várias infecções por ransomware, os profissionais de segurança cibernética geralmente desaconselham o pagamento de qualquer quantia em dinheiro aos invasores. Na maioria dos casos, a desencriptação raramente é possível sem as chaves ou ferramentas de desencriptação, que apenas os atacantes possuem. Alguma descriptografia pode ser possível nos casos em que o ransomware está gravemente defeituoso ou ainda está em desenvolvimento, mas essa é a exceção e não a regra. Como em qualquer ataque de ransomware, as vítimas são aconselhadas a relatar o incidente às autoridades policiais e usar uma solução respeitável de segurança cibernética e antimalware para remover o malware e evitar ataques futuros.

A nota de resgate lançada pelo DarkBit Ransomware diz:

'Caros colegas,
Lamentamos informar que tivemos que invadir completamente a rede Technion e transferir “todos” os dados para nossos servidores seguros.
Portanto, mantenha a calma, respire e pense em um regime de apartheid que causa problemas aqui e ali.
Eles devem pagar por suas mentiras e crimes, seus nomes e vergonhas. Eles devem pagar por ocupação, crimes de guerra contra a humanidade,
matando as pessoas (não apenas os corpos dos palestinos, mas também as almas dos israelenses) e destruindo o futuro e todos os sonhos que tínhamos.
Eles deveriam pagar pela demissão de especialistas altamente qualificados.

De qualquer forma, não há nada para você (como indivíduo) se preocupar.
Essa é a tarefa da administração para seguir nossas instruções para recuperar a rede.
Mas você pode entrar em contato conosco via TOX messenger se quiser recuperar seus arquivos pessoalmente. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Nossa instrução para a administração:
Todos os seus arquivos são criptografados usando o algoritmo de nível militar AES-256. Então,

Não tente recuperar dados, porque os arquivos criptografados são irrecuperáveis, a menos que você tenha a chave.
Qualquer tentativa de recuperação de dados sem a chave (usando aplicativos/empresas de terceiros) causa danos PERMANENTES. Leve isso a sério.

Você tem que confiar em nós. Este é o nosso negócio (após a demissão de empresas de alta tecnologia) e a reputação é tudo o que temos.

Tudo o que você precisa fazer é seguir o procedimento de pagamento e, em seguida, receberá a chave de descriptografia para devolver todos os seus arquivos e VMs.

Forma de pagamento:
Entre no link abaixo
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Digite o ID abaixo e pague a conta (80 BTC)

Você receberá a chave de descriptografia após o pagamento.

Observe que você só tem 48 horas. Após o prazo, uma multa de 30% será adicionada ao preço.
Colocamos os dados à venda após 5 dias.
Leve a sério e não dê ouvidos a prováveis conselhos de um governo estúpido.

Boa sorte!
“DarkBit”