DarkBit Ransomware

DarkBit Ransomware funksionon duke enkriptuar të dhënat dhe duke kërkuar një shpërblim për deshifrim. Gjatë procesit të enkriptimit, DarkBit ndryshon emrat e skedarëve të skedarëve të prekur duke i riemërtuar me një varg karakteresh të rastësishme të ndjekur nga ekstensioni '.Darkbit'. Për shembull, një skedar i quajtur fillimisht "1.jpg" do të shfaqet si "5oCWq6Fp1676362581.Darkbit", ndërsa "2.png" do të shfaqet si "QV3xwMP11776363582.Darkbit" e kështu me radhë.

Pasi të përfundojë procesi i enkriptimit, DarkBit gjeneron një shënim shpërblyese të titulluar 'RECOVERY_DARKBIT.txt' dhe e vendos atë në desktopin e sistemit të infektuar. Shënimi përmban udhëzime se si viktimat mund të paguanin shpërblimin dhe të merrnin çelësin e deshifrimit për të zhbllokuar skedarët e tyre të koduar.

Kërkesat e DarkBit Ransomware

Shënimi i shpërblimit të DarkBit fillon me një mesazh politik ose gjeopolitik, duke nënkuptuar se ransomware synon entitete të mëdha, si kompanitë, në vend të përdoruesve shtëpiak. Mesazhi paralajmëron viktimat se skedarët e tyre janë koduar duke përdorur algoritmin e fortë kriptografik AES-256 dhe të dhëna të ndjeshme janë mbledhur ose ekfiltruar.

Shënimi paralajmëron viktimat se përpjekja për të përdorur mjete ose shërbime të rikuperimit të palëve të treta mund të çojë në humbje të përhershme të të dhënave. Mënyra e vetme për të rikuperuar skedarët e koduar, sipas sulmuesve, është blerja e çelësave ose mjeteve të deshifrimit prej tyre. Shuma e shpërblimit të kërkuar është deklaruar si 80 Bitcoin (BTC), e cila me kursin aktual të këmbimit Bitcoin vlen rreth 1.7 milion dollarë amerikanë. Duhet të theksohet se kurset e këmbimit luhaten vazhdimisht dhe ky konvertim mund të mos jetë më i saktë.

Madhësia e shpërblimit përforcon supozimin se DarkBit zakonisht nuk përdoret për të synuar përdoruesit e shtëpisë. Nëse nuk ndërmerret asnjë veprim brenda 48 orëve, shuma e shpërblimit rritet me 30%, dhe pas pesë ditësh, të dhënat e mbledhura do të dalin në shitje.

Hapat e rekomanduar pas një sulmi nga kërcënime si Ransomware DarkBit

Bazuar në përvojën e tyre në analizimin e infeksioneve të shumta të ransomware, profesionistët e sigurisë kibernetike në përgjithësi këshillojnë të mos u paguajnë ndonjë shumë parash sulmuesve. Në shumicën e rasteve, deshifrimi është rrallë i mundur pa çelësat ose mjetet e deshifrimit, të cilat i posedojnë vetëm sulmuesit. Njëfarë deshifrimi mund të jetë i mundur në rastet kur ransomware ose ka shumë të meta ose ende në zhvillim, por ky është përjashtim dhe jo rregull. Ashtu si me çdo sulm ransomware, viktimat këshillohen të raportojnë incidentin te organet e zbatimit të ligjit dhe të përdorin një zgjidhje me reputacion të sigurisë kibernetike dhe anti-malware për të hequr malware dhe për të parandaluar sulmet e ardhshme.

Shënimi i shpërblesës i lëshuar nga DarkBit Ransomware thotë:

'Te dashur kolege,
Na vjen keq t'ju informojmë se na është dashur të hakojmë plotësisht rrjetin Technion dhe të transferojmë "të gjitha" të dhënat në serverët tanë të sigurt.
Pra, ruani qetësinë, merrni frymë dhe mendoni për një regjim aparteidi që shkakton telashe aty-këtu.
Ata duhet të paguajnë për gënjeshtrat dhe krimet e tyre, emrat dhe turpin e tyre. Ata duhet të paguajnë për pushtimin, krimet e luftës kundër njerëzimit,
duke vrarë njerëzit (jo vetëm trupat e palestinezëve, por edhe shpirtrat e izraelitëve) dhe duke shkatërruar të ardhmen dhe të gjitha ëndrrat që kishim.
Ata duhet të paguajnë për shkarkimin e ekspertëve të kualifikuar.

Gjithsesi, nuk ka asgjë për t'u shqetësuar (si individ).
Kjo është detyra e administratës që të ndjekë udhëzimet tona për rikuperimin e rrjetit.
Por, mund të na kontaktoni përmes mesazherit TOX nëse dëshironi të rikuperoni skedarët tuaj personalisht. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Udhëzimi ynë për administratën:
Të gjithë skedarët tuaj janë të koduar duke përdorur algoritmin e shkallës ushtarake AES-256. Kështu që,

Mos u përpiqni të rikuperoni të dhënat, sepse skedarët e koduar nuk mund të rikuperohen nëse nuk e keni çelësin.
Çdo përpjekje për rikuperimin e të dhënave pa çelës (duke përdorur aplikacione/kompani të palëve të treta) shkakton dëme të përhershme. Merreni seriozisht.

Duhet të na besoni. Ky është biznesi ynë (pas shkarkimit nga kompani të teknologjisë së lartë) dhe reputacioni është gjithçka që kemi.

E tëra çfarë ju duhet të bëni është të ndiqni procedurën e pagesës dhe më pas do të merrni çelësin e deshifrimit duke përdorur për të kthyer të gjithë skedarët dhe VM-të tuaja.

Metoda e pagesës:
Futni lidhjen më poshtë
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Futni ID-në më poshtë dhe paguani faturën (80 BTC)

Pas pagesës do të merrni çelësin e deshifrimit.

Vini re se keni vetëm 48 orë. Pas përfundimit të afatit, çmimit do t'i shtohet një gjobë prej 30%.
Ne vendosëm të dhënat në shitje pas 5 ditësh.
Merreni seriozisht dhe mos dëgjoni këshillat e mundshme të një qeverie budallaqe.

Paç fat!
"DarkBit"