Dark Power Ransomware

Dark Power Ransomware amenință software-ul pe care infractorii cibernetici îl folosesc pentru a stoarce bani de la victimele nebănuitoare. Dark Power Ransomware criptează fișierele de pe computerul victimei, făcându-le inaccesibile pentru victimă.

Pe lângă criptarea fișierelor, Dark Power Ransomware creează o notă de răscumpărare sub forma unui fișier „readme.pdf” care este plasat pe desktopul victimei. Acest fișier conține instrucțiuni pentru victimă despre cum să plătească răscumpărarea și să recâștige accesul la fișierele sale. Nota de răscumpărare avertizează de obicei victima împotriva încercării de a elimina ransomware-ul sau a modificării oricăruia dintre fișierele criptate.

Dark Power Ransomware modifică, de asemenea, numele fișierelor, adăugându-le extensia „.dark_power”. De exemplu, dacă un fișier a fost inițial numit „1.jpg”, Dark Power Ransomware l-ar redenumi în „1.jpg.dark_power”. Această modificare asigură că victima nu poate deschide sau modifica fișierul, chiar dacă reușește să elimine ransomware-ul de pe computer.

Este demn de menționat că autorii Dark Power Ransomware folosesc o schemă dublă de extorcare pentru a-și extorca victimele. În primul rând, criptează datele victimei, făcându-le inaccesibile proprietarului. În al doilea rând, ei amenință că vor publica datele furate dacă victima refuză să plătească răscumpărarea.

The Dark Power Ransomware cere o răscumpărare de la victimele sale

Nota de răscumpărare de la Dark Power indică faptul că fișierele victimei au fost criptate, făcându-le inaccesibile. Potrivit notei, toate fișierele, inclusiv cele din backup, serverul Outlook și bazele de date, au fost criptate. Cu toate acestea, nota de răscumpărare asigură victimele că totul poate fi recuperat, dar numai dacă urmează instrucțiunile furnizate.

Nota include și un avertisment că nerespectarea ar duce la publicarea datelor victimei, ceea ce ar face imposibilă recuperarea acestora. Pentru a-și recupera fișierele, victimelor li se cere să plătească o răscumpărare de 10.000 USD în criptomonedă XMR la o anumită adresă. Nota le cere victimelor să descarce chatul qTox și să stabilească un nou chat pentru a comunica cu răscumpăratorii.

Nota se încheie cu un avertisment că victima nu ar trebui să încerce să-și schimbe fișierele, să folosească software terță parte pentru a-și restaura datele sau soluții antivirus. Motivul pentru aceasta este că astfel de activități pot duce la pierderea tuturor datelor.

Protecția robustă anti-malware este esențială în protejarea datelor și a dispozitivelor dvs

Pentru a proteja dispozitivele și datele de atacurile ransomware, utilizatorii trebuie să implementeze o strategie de securitate cuprinzătoare care se concentrează atât pe prevenire, cât și pe răspuns. Primul pas este să păstrați toate programele și sistemele de operare la zi cu cele mai recente corecții de securitate pentru a aborda vulnerabilitățile care pot fi exploatate de ransomware.

O altă măsură cheie este să vă asigurați că toate conturile de utilizator au parole puternice și unice și că autentificarea cu mai mulți factori este activată oriunde este posibil. De asemenea, utilizatorii trebuie să fie precauți atunci când descarcă atașamente de e-mail și instalează software din surse neverificate.

În plus, backup-urile regulate ale datelor pentru a securiza locații în afara site-ului, cum ar fi stocarea în cloud, pot atenua impactul atacurilor ransomware. În cazul unui atac ransomware, utilizatorii ar trebui să deconecteze imediat dispozitivul afectat de la rețea și să raporteze incidentul personalului de asistență IT corespunzător.

În cele din urmă, educația și formarea de conștientizare pentru angajați și persoane sunt esențiale pentru a ajuta la identificarea și evitarea atacurilor de inginerie socială, care sunt adesea folosite pentru a răspândi ransomware. Prin implementarea acestor măsuri, utilizatorii pot reduce semnificativ riscul atacurilor ransomware și pot minimiza impactul acestora în cazul în care are loc un atac.

Lista completă de cerințe a Dark Power Ransomware este:

„PUTERE ÎNTUNECĂ

AI NUMAI 72 DE ORE SAU VA PIERDI TOATE DATELE COMPLETE PENTRU ÎNTÂND

CE SE INTAMPLA?

Fișierele dvs. sunt criptate și momentan indisponibile.
il poti verifica:
toate fișierele din backup sunt șterse. serverul dvs. Outlook și bazele de date
au fost criptate Apropo, totul este posibil de recuperat
(restaurare), dar trebuie să urmați instrucțiunile noastre.
În caz contrar, nu vă puteți returna datele (NICIODATĂ).

CE SUNT GARANȚIILE?

Este doar o afacere. Nu avem grijă de tine și de ofertele tale, cu excepția
obtinerea de beneficii. Dacă nu ne facem munca și răspunderile, nimeni nu o va face
cooperați cu noi. Nu sunt interesele noastre.
Dacă nu veți coopera cu noi, nu contează. Datele dvs. vor fi publicate
și vei pierde șansa de a le recupera. Nu-ți pierde timpul
cu orice terță parte pentru a avea cheia, pentru că doar o avem...
Fii rapid să iei decizia corectă, să nu pierzi.

CUM SĂ RECUPERE FIȘIERE
trimite 10K $ la această adresă (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Trebuie să descărcați qTox chat pe computerul dvs. Pentru computer: hxxps://qtox.github.io
Creați un nou chat și scrieți ID-ul nostru qTox:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Pentru a ști cine ești, spune-ne numele companiei tale

PERICOL

NU încercați să schimbați fișierele de unul singur, NU folosiți niciun terț
software pentru restaurarea datelor sau soluția antivirus - poate
în cazul deteriorării cheii private și, ca urmare, pierderea tuturor datelor"