Dark Power Ransomware
Dark Power Ransomware po kërcënon softuerin që kriminelët kibernetikë përdorin për të zhvatur para nga viktimat që nuk dyshojnë. Dark Power Ransomware kodon skedarët në kompjuterin e viktimës, duke i bërë ato të paarritshme për viktimën.
Përveç enkriptimit të skedarëve, Dark Power Ransomware krijon një shënim shpërblimi në formën e një skedari 'readme.pdf' që vendoset në desktopin e viktimës. Ky skedar përmban udhëzime për viktimën se si të paguajë shpërblimin dhe të rifitojë aksesin në dosjet e tyre. Shënimi i shpërblesës zakonisht paralajmëron viktimën kundër përpjekjes për të hequr ransomware ose modifikimin e ndonjë prej skedarëve të koduar.
Dark Power Ransomware gjithashtu modifikon emrat e skedarëve duke u shtuar atyre shtesën '.dark_power'. Për shembull, nëse një skedar fillimisht quhej '1.jpg,' thr Dark Power Ransomware do ta riemërtonte në '1.jpg.dark_power.' Ky modifikim siguron që viktima nuk mund të hapë ose modifikojë skedarin, edhe nëse arrin të heqë ransomware nga kompjuteri i tij.
Vlen të përmendet se autorët e Dark Power Ransomware përdorin një skemë të dyfishtë zhvatjeje për të zhvatur viktimat e tyre. Së pari, ata enkriptojnë të dhënat e viktimës, duke i bërë ato të paarritshme për pronarin. Së dyti, ata kërcënojnë se do të publikojnë të dhënat e vjedhura nëse viktima refuzon të paguajë shpërblimin.
Ransomware i fuqisë së errët kërkon një shpërblim nga viktimat e tij
Shënimi i shpërblimit nga Dark Power tregon se skedarët e viktimës janë të koduar, duke i bërë ato të paarritshme. Sipas shënimit, të gjithë skedarët, përfshirë ato në rezervë, serverin Outlook dhe bazat e të dhënave, janë të koduar. Megjithatë, shënimi i shpërblimit i siguron viktimat se gjithçka është e rikuperueshme, por vetëm nëse ndjekin udhëzimet e dhëna.
Shënimi përfshin gjithashtu një paralajmërim se mospërputhja do të çonte në publikimin e të dhënave të viktimës, gjë që do ta bënte të pamundur marrjen e tyre. Për të tërhequr skedarët e tyre, viktimave u kërkohet të paguajnë një shpërblim prej 10,000 dollarë në kriptomonedhën XMR në një adresë specifike. Shënimi udhëzon gjithashtu viktimat që të shkarkojnë chat qTox dhe të krijojnë një bisedë të re për të komunikuar me shpenguesit.
Shënimi përfundon me një paralajmërim se viktima nuk duhet të përpiqet të ndryshojë skedarët e saj, të përdorë softuer të palëve të treta për të rivendosur të dhënat e tyre ose zgjidhje antivirus. Arsyeja për këtë është se aktivitete të tilla mund të rezultojnë në humbjen e të gjitha të dhënave.
Mbrojtja e fuqishme kundër malware është thelbësore në ruajtjen e të dhënave dhe pajisjeve tuaja
Për të mbrojtur pajisjet dhe të dhënat nga sulmet e ransomware, përdoruesit duhet të zbatojnë një strategji gjithëpërfshirëse sigurie që fokusohet në parandalimin dhe reagimin. Hapi i parë është të mbani të përditësuar të gjithë softuerin dhe sistemet operative me arnimet më të fundit të sigurisë për të adresuar dobësitë që mund të shfrytëzohen nga ransomware.
Një masë tjetër kryesore është të sigurohet që të gjitha llogaritë e përdoruesve të kenë fjalëkalime të forta, unike dhe që vërtetimi me shumë faktorë të aktivizohet kudo që është e mundur. Përdoruesit duhet gjithashtu të jenë të kujdesshëm kur shkarkojnë bashkëngjitjet e postës elektronike dhe instalojnë softuer nga burime të paverifikuara.
Për më tepër, kopjet rezervë të rregullta të të dhënave për të siguruar vendndodhje jashtë sajtit, të tilla si ruajtja në renë kompjuterike, mund të zbusin ndikimin e sulmeve të ransomware. Në rast të një sulmi ransomware, përdoruesit duhet të shkëputin menjëherë pajisjen e prekur nga rrjeti dhe të raportojnë incidentin te personeli përkatës i mbështetjes së IT-së.
Së fundmi, edukimi dhe trajnimi i ndërgjegjësimit për punonjësit dhe individët janë thelbësorë për të ndihmuar në identifikimin dhe shmangien e sulmeve të inxhinierisë sociale, të cilat shpesh përdoren për të përhapur ransomware. Duke zbatuar këto masa, përdoruesit mund të reduktojnë ndjeshëm rrezikun e sulmeve të ransomware dhe të minimizojnë ndikimin e tyre nëse ndodh një sulm.
Lista e plotë e kërkesave të Dark Power Ransomware është:
'FUQI E ERRËT
KENI VETËM 72 ORË OSE DO TË HUMBNI TË GJITHA TË DHËNAT TUAJA E PLOTË PËR GJITHMONË
CFARE NDODHI?
Skedarët tuaj janë të koduar dhe aktualisht të padisponueshëm.
mund ta kontrolloni:
të gjithë skedarët në kopje rezervë fshihen. serverin tuaj outlook dhe bazat e të dhënave
janë koduar Nga rruga, gjithçka është e mundur të rikuperohet
(rivendos), por duhet të ndiqni udhëzimet tona.
Përndryshe, nuk mund t'i ktheni të dhënat tuaja (KURRË).ÇFARË ËSHTË GARANCITË?
Është thjesht një biznes. Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç
duke marrë përfitime. Nëse ne nuk bëjmë punën dhe detyrimet tona, askush nuk do ta bëjë
bashkëpunoni me ne. Nuk janë interesat tona.
Nëse nuk do të bashkëpunoni me ne, nuk ka rëndësi. Të dhënat tuaja do të publikohen
dhe do të humbisni mundësinë për t'i rikthyer ato. Mos e humbni kohën tuaj
me ndonjë palë të tretë që të ketë çelësin, sepse vetëm ne e kemi atë….
Jini të shpejtë për të marrë vendimin e duhur, për të mos humbur.SI TË RRITEN SKEDALE
dërgoni 10K $ në këtë adresë (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Ju duhet të shkarkoni qTox chat në PC tuaj për PC: hxxps://qtox.github.io
Krijoni një bisedë të re dhe shkruani ID-në tonë qTox:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Për të ditur se kush jeni thjesht na tregoni emrin e kompanisë suajRREZIK
MOS u mundoni të ndryshoni skedarët vetë, MOS përdorni asnjë palë të tretë
softuer për rivendosjen e të dhënave tuaja ose zgjidhje antivirus - mundet
deri në dëmtimin e çelësit privat dhe, si rezultat, humbjen e të gjitha të dhënave'
