Dark Power Ransomware

Dark Power Ransomware представляет собой угрожающее программное обеспечение, которое киберпреступники используют для вымогательства денег у ничего не подозревающих жертв. Программа-вымогатель Dark Power шифрует файлы на компьютере жертвы, делая их недоступными для жертвы.

В дополнение к шифрованию файлов Dark Power Ransomware создает примечание о выкупе в виде файла «readme.pdf», который размещается на рабочем столе жертвы. Этот файл содержит инструкции для жертвы о том, как заплатить выкуп и восстановить доступ к своим файлам. Примечание о выкупе обычно предупреждает жертву о попытках удалить программу-вымогатель или изменить любой из зашифрованных файлов.

Программа-вымогатель Dark Power также изменяет имена файлов, добавляя к ним расширение «.dark_power». Например, если файл изначально назывался «1.jpg», программа-вымогатель Dark Power переименует его в «1.jpg.dark_power». Эта модификация гарантирует, что жертва не сможет открыть или изменить файл, даже если им удастся удалить программу-вымогатель со своего компьютера.

Стоит отметить, что преступники Dark Power Ransomware используют схему двойного вымогательства для вымогательства у своих жертв. Во-первых, они шифруют данные жертвы, делая их недоступными для владельца. Во-вторых, они угрожают опубликовать украденные данные, если жертва откажется платить выкуп.

Программа-вымогатель Dark Power требует выкуп со своих жертв

В записке о выкупе от Dark Power указано, что файлы жертвы были зашифрованы, что делает их недоступными. Согласно записке, все файлы, в том числе находящиеся в резервной копии, сервере Outlook и базах данных, были зашифрованы. Однако записка о выкупе заверяет жертв, что все можно восстановить, но только в том случае, если они будут следовать предоставленным инструкциям.

В примечании также содержится предупреждение о том, что несоблюдение требований приведет к публикации данных жертвы, что сделает невозможным их получение. Чтобы получить свои файлы, жертв просят заплатить выкуп в размере 10 000 долларов США в криптовалюте XMR на определенный адрес. В записке также содержится указание жертвам загрузить чат qTox и создать новый чат для связи с вымогателями.

Записка завершается предупреждением о том, что жертва не должна пытаться изменять свои файлы, использовать стороннее программное обеспечение для восстановления своих данных или антивирусные решения. Причина этого в том, что такие действия могут привести к потере всех данных.

Надежная защита от вредоносных программ имеет решающее значение для защиты ваших данных и устройств

Чтобы защитить устройства и данные от атак программ-вымогателей, пользователи должны реализовать комплексную стратегию безопасности, ориентированную как на предотвращение, так и на реагирование. Первый шаг — постоянно обновлять все программное обеспечение и операционные системы с помощью последних исправлений безопасности для устранения уязвимостей, которые могут быть использованы программами-вымогателями.

Еще одна ключевая мера — убедиться, что все учетные записи пользователей имеют надежные уникальные пароли, а многофакторная аутентификация включена везде, где это возможно. Пользователи также должны быть осторожны при загрузке вложений электронной почты и установке программного обеспечения из непроверенных источников.

Кроме того, регулярное резервное копирование данных в безопасные удаленные хранилища, например в облачное хранилище, может смягчить воздействие программ-вымогателей. В случае атаки программы-вымогателя пользователи должны немедленно отключить пострадавшее устройство от сети и сообщить об инциденте соответствующему персоналу ИТ-поддержки.

Наконец, обучение и повышение осведомленности сотрудников и отдельных лиц необходимы для выявления и предотвращения атак социальной инженерии, которые часто используются для распространения программ-вымогателей. Применяя эти меры, пользователи могут значительно снизить риск атак программ-вымогателей и свести к минимуму их воздействие в случае атаки.

Полный список требований Dark Power Ransomware:

ТЕМНАЯ СИЛА

У ВАС ЕСТЬ ТОЛЬКО 72 ЧАСА, ИЛИ ВЫ ПОТЕРЯЕТЕ ВСЕ СВОИ ДАННЫЕ НАВСЕГДА

ЧТО СЛУЧИЛОСЬ?

Ваши файлы зашифрованы и в настоящее время недоступны.
вы можете проверить это:
все файлы в резервной копии удаляются. ваш сервер Outlook и базы данных
были зашифрованы Кстати, все можно восстановить
(восстановить), но вам нужно следовать нашим инструкциям.
В противном случае вы не сможете вернуть свои данные (НИКОГДА).

ЧТО ТАКОЕ ГАРАНТИИ?

Это просто бизнес. Нам абсолютно нет дела до вас и ваших сделок, за исключением
получение выгоды. Если мы не будем выполнять свою работу и обязательства, никто не будет
сотрудничать с нами. Это не наши интересы.
Если вы не будете сотрудничать с нами, не беда. Ваши данные будут опубликованы
и вы потеряете шанс получить их обратно. Не теряйте время
с любой третьей стороной, чтобы получить ключ, потому что он есть только у нас ….
Спешите принять правильное решение, чтобы не проиграть.

КАК ПОЛУЧИТЬ ФАЙЛЫ
отправьте 10K $ на этот адрес (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Вы должны загрузить чат qTox на свой ПК. Для ПК: hxxps://qtox.github.io
Создайте новый чат и запишите наш qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Чтобы узнать, кто вы, просто скажите нам название вашей компании

ОПАСНОСТЬ

НЕ пытайтесь изменить файлы самостоятельно, НЕ используйте сторонних
программное обеспечение для восстановления ваших данных или антивирусное решение - это может
вплоть до повреждения закрытого ключа и, как следствие, потери всех данных.