DarkBit Ransomware

DarkBit Ransomware funguje tak, že šifruje dáta a požaduje výkupné za dešifrovanie. Počas procesu šifrovania DarkBit zmení názvy súborov ovplyvnených súborov ich premenovaním náhodným reťazcom znakov, za ktorým nasleduje prípona '.Darkbit'. Napríklad súbor pôvodne s názvom „1.jpg“ by sa zobrazil ako „5oCWq6Fp1676362581.Darkbit“, zatiaľ čo „2.png“ by sa zobrazil ako „QV3xwMP11776363582.Darkbit“ atď.

Po dokončení procesu šifrovania DarkBit vygeneruje výkupné s názvom „RECOVERY_DARKBIT.txt“ a umiestni ho na plochu infikovaného systému. Poznámka obsahuje pokyny, ako by obete mohli zaplatiť výkupné a získať dešifrovací kľúč na odomknutie svojich zašifrovaných súborov.

Požiadavky DarkBit Ransomware

Poznámka o výkupnom DarkBit začína politickou alebo geopolitickou správou, ktorá naznačuje, že ransomvér sa zameriava skôr na veľké subjekty, ako sú spoločnosti, než na domácich používateľov. Správa varuje obete, že ich súbory boli zašifrované pomocou silného kryptografického algoritmu AES-256 a boli zhromaždené alebo exfiltrované citlivé údaje.

Poznámka varuje obete, že pokus o použitie nástrojov alebo služieb obnovy tretích strán môže viesť k trvalej strate údajov. Jediným spôsobom, ako obnoviť zašifrované súbory, je podľa útočníkov zakúpenie dešifrovacích kľúčov alebo nástrojov od nich. Požadované výkupné je 80 bitcoinov (BTC), čo pri aktuálnom výmennom kurze bitcoinu predstavuje približne 1,7 milióna amerických dolárov. Treba poznamenať, že výmenné kurzy neustále kolíšu a tento prevod už nemusí byť presný.

Veľkosť výkupného posilňuje predpoklad, že DarkBit sa zvyčajne nepoužíva na zacielenie na domácich používateľov. Ak do 48 hodín nepodniknete žiadne kroky, výkupné sa zvýši o 30 % a po piatich dňoch budú zhromaždené údaje dané na predaj.

Odporúčané kroky po útoku hrozieb ako DarkBit Ransomware

Na základe svojich skúseností s analýzou početných infekcií ransomware odborníci v oblasti kybernetickej bezpečnosti vo všeobecnosti neodporúčajú platiť útočníkom akúkoľvek sumu peňazí. Vo väčšine prípadov je dešifrovanie len zriedka možné bez dešifrovacích kľúčov alebo nástrojov, ktoré vlastnia iba útočníci. Určité dešifrovanie môže byť možné v prípadoch, keď je ransomvér buď vážne chybný, alebo sa stále vyvíja, ale toto je skôr výnimka ako pravidlo. Rovnako ako pri každom ransomvérovom útoku sa obetiam odporúča, aby incident nahlásili orgánom činným v trestnom konaní a použili renomované riešenie kybernetickej bezpečnosti a antimalvéru na odstránenie malvéru a zabránenie budúcim útokom.

Poznámka o výkupnom, ktorú vypustil DarkBit Ransomware, znie:

'Drahí kolegovia,
S ľútosťou vám oznamujeme, že sme museli úplne hacknúť sieť Technion a preniesť „všetky“ dáta na naše zabezpečené servery.
Takže zachovajte pokoj, nadýchnite sa a myslite na režim apartheidu, ktorý sem-tam spôsobuje problémy.
Mali by zaplatiť za svoje klamstvá a zločiny, svoje mená a hanby. Mali by platiť za okupáciu, vojnové zločiny proti ľudskosti,
zabíjanie ľudí (nielen tiel Palestínčanov, ale aj duší Izraelčanov) a ničenie budúcnosti a všetkých snov, ktoré sme mali.
Mali by platiť za prepúšťanie vysokokvalifikovaných odborníkov.

V každom prípade sa nemáte (ako jednotlivca) čoho obávať.
Úlohou správy je postupovať podľa našich pokynov na obnovu siete.
Ale môžete nás kontaktovať cez TOX messenger, ak chcete obnoviť svoje súbory osobne. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Náš pokyn pre administratívu:
Všetky vaše súbory sú šifrované pomocou vojenského algoritmu AES-256. takže,

Nepokúšajte sa obnoviť údaje, pretože zašifrované súbory sú neobnoviteľné, pokiaľ nemáte kľúč.
Akýkoľvek pokus o obnovenie údajov bez kľúča (pomocou aplikácií/spoločnosti tretích strán) spôsobí TRVALÉ poškodenie. Berte to vážne.

Musíte nám dôverovať. Toto je náš biznis (po prepustení z high-tech spoločností) a reputácia je jediné, čo máme.

Všetko, čo musíte urobiť, je sledovať platobný postup a potom dostanete dešifrovací kľúč, ktorý sa používa na vrátenie všetkých vašich súborov a VM.

Spôsob platby:
Zadajte odkaz nižšie
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Zadajte ID nižšie a zaplaťte účet (80 BTC)

Po zaplatení dostanete dešifrovací kľúč.

Všimnite si, že máte len 48 hodín. Po termíne bude k cene pripočítaná 30% pokuta.
Údaje uvádzame do predaja po 5 dňoch.
Berte to vážne a nepočúvajte pravdepodobné rady hlúpej vlády.

Veľa štastia!
"DarkBit"