DarkBit Ransomware

DarkBit Ransomware funcționează prin criptarea datelor și cerând o răscumpărare pentru decriptare. În timpul procesului de criptare, DarkBit modifică numele fișierelor afectate prin redenumirea acestora cu un șir de caractere aleatoriu urmat de extensia „.Darkbit”. De exemplu, un fișier denumit inițial „1.jpg” va apărea ca „5oCWq6Fp1676362581.Darkbit”, în timp ce „2.png” ar apărea ca „QV3xwMP11776363582.Darkbit” și așa mai departe.

Odată ce procesul de criptare este finalizat, DarkBit generează o notă de răscumpărare intitulată „RECOVERY_DARKBIT.txt” și o plasează pe desktopul sistemului infectat. Nota conține instrucțiuni despre cum victimele ar putea plăti răscumpărarea și să primească cheia de decriptare pentru a-și debloca fișierele criptate.

Cerințele DarkBit Ransomware

Nota de răscumpărare a DarkBit începe cu un mesaj politic sau geopolitic, care implică faptul că ransomware-ul vizează entități mari, cum ar fi companiile, mai degrabă decât utilizatorii casnici. Mesajul avertizează victimele că fișierele lor au fost criptate folosind algoritmul criptografic puternic AES-256 și că date sensibile au fost colectate sau exfiltrate.

Nota avertizează victimele că încercarea de a utiliza instrumente sau servicii de recuperare terță parte ar putea duce la pierderea permanentă a datelor. Singura modalitate de a recupera fișierele criptate, potrivit atacatorilor, este să achiziționați cheile sau instrumentele de decriptare de la aceștia. Suma de răscumpărare cerută este de 80 Bitcoin (BTC), care la cursul de schimb Bitcoin actual valorează aproximativ 1,7 milioane de dolari SUA. Trebuie remarcat faptul că cursurile de schimb fluctuează constant, iar această conversie poate să nu mai fie exactă.

Mărimea răscumpărării întărește presupunerea că DarkBit nu este de obicei folosit pentru a viza utilizatorii casnici. Dacă nu se iau măsuri în 48 de ore, valoarea răscumpărării crește cu 30%, iar după cinci zile, datele colectate vor fi scoase la vânzare.

Pași recomandați în urma unui atac de la amenințări precum DarkBit Ransomware

Pe baza experienței lor în analizarea a numeroase infecții cu ransomware, profesioniștii în securitate cibernetică sfătuiesc, în general, să nu plătească orice sumă de bani atacatorilor. În cele mai multe cazuri, decriptarea este rareori posibilă fără cheile sau instrumentele de decriptare, pe care le posedă doar atacatorii. O anumită decriptare poate fi posibilă în cazurile în care ransomware-ul este fie grav defectuos, fie este încă în dezvoltare, dar aceasta este mai degrabă excepția decât regula. Ca și în cazul oricărui atac de tip ransomware, victimele sunt sfătuite să raporteze incidentul forțelor de ordine și să folosească o soluție de securitate cibernetică și anti-malware cu renume pentru a elimina malware-ul și a preveni viitoarele atacuri.

Nota de răscumpărare trimisă de DarkBit Ransomware spune:

'Dragi colegi,
Ne pare rău să vă informăm că a trebuit să piratam complet rețeaua Technion și să transferăm „toate” datele către serverele noastre securizate.
Așadar, păstrați-vă calmul, respirați și gândiți-vă la un regim de apartheid care provoacă necazuri ici și colo.
Ar trebui să plătească pentru minciunile și crimele lor, pentru numele și rușinea lor. Ar trebui să plătească pentru ocupație, crime de război împotriva umanității,
uciderea oamenilor (nu doar trupurile palestinienilor, ci și sufletele israelienilor) și distrugerea viitorului și a tuturor viselor pe care le aveam.
Ar trebui să plătească pentru concedierea experților cu înaltă calificare.

Oricum, nu ai nimic pentru tine (ca individ) de care să fii îngrijorat.
Aceasta este sarcina administrației să urmeze instrucțiunile noastre pentru recuperarea rețelei.
Dar, ne puteți contacta prin TOX messenger dacă doriți să vă recuperați fișierele personal. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Instrucțiunile noastre pentru administrație:
Toate fișierele dvs. sunt criptate folosind algoritmul de grad militar AES-256. Asa de,

Nu încercați să recuperați datele, deoarece fișierele criptate nu pot fi recuperate decât dacă aveți cheia.
Orice încercare de recuperare a datelor fără cheie (folosind aplicații/companii terțe) cauzează daune PERMANENTE. Luați-o în serios.

Trebuie să ai încredere în noi. Aceasta este afacerea noastră (după concedierea de la companii high-tech) și reputația este tot ce avem.

Tot ce trebuie să faceți este să urmăriți procedura de plată și apoi veți primi cheia de decriptare care vă va folosi pentru returnarea tuturor fișierelor și VM-urilor.

Modalitate de plată:
Introduceți linkul de mai jos
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Introduceți ID-ul de mai jos și plătiți factura (80 BTC)

Veți primi cheia de decriptare după plată.

Observați că aveți doar 48 de ore. După expirarea termenului limită, la preț se va adăuga o penalizare de 30%.
Punem datele la vânzare după 5 zile.
Luați-o în serios și nu ascultați sfaturile probabile ale unui guvern prost.

Noroc!
„DarkBit”