Dark Power Ransomware

Izsiljevalska programska oprema Dark Power ogroža programsko opremo, ki jo kibernetski kriminalci uporabljajo za izsiljevanje denarja od nič hudega slutečih žrtev. Izsiljevalska programska oprema Dark Power šifrira datoteke v žrtvinem računalniku, tako da žrtvi postanejo nedostopne.

Poleg šifriranja datotek izsiljevalska programska oprema Dark Power ustvari obvestilo o odkupnini v obliki datoteke »readme.pdf«, ki se postavi na namizje žrtve. Ta datoteka vsebuje navodila za žrtev, kako plačati odkupnino in ponovno pridobiti dostop do svojih datotek. Obvestilo o odkupnini običajno opozori žrtev, da ne poskuša odstraniti izsiljevalske programske opreme ali spremeniti katere koli od šifriranih datotek.

Izsiljevalska programska oprema Dark Power prav tako spreminja imena datotek tako, da jim doda pripono '.dark_power'. Na primer, če je bila datoteka prvotno poimenovana »1.jpg«, bi jo Dark Power Ransomware preimenoval v »1.jpg.dark_power«. Ta sprememba zagotavlja, da žrtev ne more odpreti ali spremeniti datoteke, tudi če ji uspe odstraniti izsiljevalsko programsko opremo iz svojega računalnika.

Omeniti velja, da storilci Dark Power Ransomware uporabljajo dvojno shemo izsiljevanja za izsiljevanje svojih žrtev. Prvič, šifrirajo podatke žrtve, zaradi česar so nedostopni lastniku. Drugič, grozijo z objavo ukradenih podatkov, če žrtev noče plačati odkupnine.

Izsiljevalska programska oprema Dark Power od svojih žrtev zahteva odkupnino

Obvestilo o odkupnini od Dark Power kaže, da so bile datoteke žrtve šifrirane, zaradi česar so nedostopne. Glede na opombo so bile vse datoteke, vključno s tistimi v varnostni kopiji, Outlookovem strežniku in zbirkah podatkov, šifrirane. Vendar pa sporočilo o odkupnini žrtvam zagotavlja, da je vse mogoče vrniti, vendar le, če sledijo navedenim navodilom.

Opomba vsebuje tudi opozorilo, da bi neupoštevanje vodilo v objavo podatkov oškodovanca, kar bi onemogočilo njihovo pridobitev. Za pridobitev svojih datotek morajo žrtve plačati odkupnino v višini 10.000 $ v kriptovaluti XMR na določen naslov. Opomba žrtvam tudi naroča, naj prenesejo klepet qTox in vzpostavijo nov klepet za komunikacijo z odkupniki.

Opomba se zaključi z opozorilom, da žrtev ne sme poskušati spremeniti svojih datotek, uporabiti programske opreme tretjih oseb za obnovitev svojih podatkov ali protivirusnih rešitev. Razlog za to je, da lahko takšne dejavnosti povzročijo izgubo vseh podatkov.

Robustna zaščita pred zlonamerno programsko opremo je ključnega pomena pri varovanju vaših podatkov in naprav

Za zaščito naprav in podatkov pred napadi izsiljevalske programske opreme morajo uporabniki uvesti celovito varnostno strategijo, ki se osredotoča na preprečevanje in odziv. Prvi korak je posodabljanje vse programske opreme in operacijskih sistemov z najnovejšimi varnostnimi popravki za odpravljanje ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.

Drugi ključni ukrep je zagotoviti, da imajo vsi uporabniški računi močna, edinstvena gesla in da je večfaktorska avtentikacija omogočena, kjer koli je to mogoče. Uporabniki morajo biti previdni tudi pri prenašanju e-poštnih prilog in nameščanju programske opreme iz nepreverjenih virov.

Poleg tega lahko redno varnostno kopiranje podatkov za varovanje lokacij zunaj spletnega mesta, kot je shramba v oblaku, ublaži vpliv napadov izsiljevalske programske opreme. V primeru napada z izsiljevalsko programsko opremo morajo uporabniki nemudoma izključiti prizadeto napravo iz omrežja in incident prijaviti ustreznemu osebju za podporo IT.

Nazadnje sta izobraževanje in usposabljanje za ozaveščanje zaposlenih in posameznikov bistvenega pomena za pomoč pri prepoznavanju in preprečevanju napadov socialnega inženiringa, ki se pogosto uporabljajo za širjenje izsiljevalske programske opreme. Z izvajanjem teh ukrepov lahko uporabniki občutno zmanjšajo tveganje za napade izsiljevalske programske opreme in zmanjšajo njihov vpliv, če do napada pride.

Celoten seznam zahtev Dark Power Ransomware je:

'TEMNA MOČ

IMATE SAMO 72 UR ALI BOSTE ZA VEDNO IZGUBILI VSE SVOJE PODATKE

KAJ SE ZGODI?

Vaše datoteke so šifrirane in trenutno niso na voljo.
lahko preverite:
vse datoteke v varnostni kopiji so izbrisane. strežnik Outlook in baze podatkov
so bili šifrirani Mimogrede, vse je mogoče obnoviti
(obnovi), vendar morate slediti našim navodilom.
V nasprotnem primeru podatkov ne morete vrniti (NIKOLI).

KAJ SO GARANCIJE?

To je samo posel. Absolutno nas ne zanimajo vi in vaši posli, razen
pridobivanje ugodnosti. Če mi ne bomo opravljali svojega dela in obveznosti, jih ne bo nihče
sodelujte z nami. To ni naš interes.
Če z nami ne boste sodelovali, je vseeno. Vaši podatki bodo objavljeni
in izgubili boste možnost, da jih dobite nazaj. Ne izgubljajte časa
s katero koli tretjo osebo, ki ima ključ, ker ga imamo samo mi ….
Bodite hitri, da sprejmete pravo odločitev, da ne izgubite.

KAKO PRIDOBITI DATOTEKE
pošljite 10K $ na ta naslov (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
V računalnik morate prenesti qTox chat. Za osebni računalnik: hxxps://qtox.github.io
Ustvarite nov klepet in zapišite naš qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Če želite vedeti, kdo ste, nam le povejte ime vašega podjetja

NEVARNOST

NE poskušajte sami spreminjati datotek, NE uporabljajte tretje osebe
programsko opremo za obnovitev vaših podatkov ali protivirusno rešitev - lahko
povzroči poškodbo zasebnega ključa in posledično izgubo vseh podatkov'