Попусти за више лиценци
Threat Database Ransomware DarkBit Ransomware

DarkBit Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ДаркБит Рансомваре функционише тако што шифрује податке и захтева откуп за дешифровање. Током процеса шифровања, ДаркБит мења називе фајлова погођених тако што их преименује насумичним низом знакова праћеним екстензијом '.Даркбит'. На пример, датотека првобитно названа '1.јпг' би се појавила као '5оЦВк6Фп1676362581.Даркбит', док би се '2.пнг' појавила као 'КВ3квМП11776363582.Даркбит' и тако даље.

Када се процес шифровања заврши, ДаркБит генерише белешку о откупнини под називом „РЕЦОВЕРИ_ДАРКБИТ.ткт“ и поставља је на радну површину зараженог система. Белешка садржи упутства о томе како жртве могу да плате откуп и добију кључ за дешифровање за откључавање својих шифрованих датотека.

Захтеви ДаркБит Рансомваре-а

ДаркБит-ова порука о откупнини почиње политичком или геополитичком поруком, што имплицира да рансомваре циља велике субјекте, као што су компаније, а не кућне кориснике. У поруци се жртве упозоравају да су њихове датотеке шифроване помоћу снажног АЕС-256 криптографског алгоритма и да су осетљиви подаци прикупљени или ексфилтрирани.

У напомени се жртве упозоравају да покушаји коришћења алата или услуга за опоравак трећих страна могу довести до трајног губитка података. Једини начин да се опораве шифроване датотеке, према нападачима, јесте куповина кључева или алата за дешифровање од њих. Тражени износ откупнине је наведен као 80 биткоина (БТЦ), што по тренутном курсу биткоина вреди око 1,7 милиона америчких долара. Треба напоменути да девизни курсеви стално варирају и ова конверзија можда више није тачна.

Величина откупнине појачава претпоставку да се ДаркБит обично не користи за циљање кућних корисника. Ако се ништа не предузме у року од 48 сати, износ откупнине се повећава за 30%, а након пет дана прикупљени подаци ће бити стављени на продају.

Препоручени кораци након напада од претњи као што је ДаркБит Рансомваре

На основу свог искуства у анализи бројних инфекција рансомвером, стручњаци за сајбер безбедност генерално саветују да не плаћају било какву своту новца нападачима. У већини случајева, дешифровање је ретко могуће без кључева или алата за дешифровање, које поседују само нападачи. Одређено дешифровање може бити могуће у случајевима када је рансомваре или озбиљно оштећен или је још увек у развоју, али ово је пре изузетак него правило. Као и код сваког напада на рансомваре, жртвама се саветује да пријаве инцидент полицији и користе реномирано решење за сајбер безбедност и анти-малвер како би уклонили малвер и спречили будуће нападе.

Порука о откупнини коју је испустио ДаркБит Рансомваре гласи:

'Поштоване колеге,
Жао нам је што вас обавештавамо да смо морали у потпуности да хакујемо Тецхнион мрежу и пренесемо „све“ податке на наше безбедне сервере.
Дакле, смирите се, удахните и размислите о режиму апартхејда који ту и тамо изазива невоље.
Они треба да плате за своје лажи и злочине, своја имена и срамоте. Они треба да плате за окупацију, ратне злочине против човечности,
убијајући људе (не само тела Палестинаца, већ и душе Израелаца) и уништавајући будућност и све снове које смо имали.
Они треба да плате отпуштање висококвалификованих стручњака.

У сваком случају, немате шта да бринете (као појединца).
То је задатак администрације да прати наше упутство за опоравак мреже.
Али, можете нас контактирати преко ТОКС мессенгер-а ако желите лично да повратите своје датотеке. (ТОКС ИД: АБ33БЦ51АФАЦ64Д98226826Е70Б483593Ц81ЦБ22Е6А3Б504Ф7А75348Ц38Ц862Ф00042Ф5245АЦ)

Наше упутство за администрацију:
Све ваше датотеке су шифроване помоћу АЕС-256 војног алгоритма. Тако,

Не покушавајте да повратите податке, јер се шифроване датотеке не могу вратити осим ако немате кључ.
Сваки покушај опоравка података без кључа (користећи апликације/компаније трећих страна) узрокује ТРАЈНО оштећење. Схватите то озбиљно.

Морате нам веровати. Ово је наш посао (након отпуштања из високотехнолошких компанија) и репутација је све што имамо.

Све што треба да урадите је да пратите процедуру плаћања и тада ћете добити кључ за дешифровање помоћу којег ћете вратити све своје датотеке и ВМ.

Начин плаћања:
Унесите линк испод
хккп://ив6в2п3цруи7ткфуп3ил4дгт4пфибфа3аи4згну5дф2к3хус3лм7ц7ад.онион/суппорт
Унесите ИД испод и платите рачун (80 БТЦ)

Након уплате добићете кључ за дешифровање.

Имајте на уму да имате само 48 сати. Након истека рока, на цену ће се додати казна од 30%.
Стављамо податке на продају након 5 дана.
Схватите то озбиљно и не слушајте вероватне савете глупе владе.

Срећно!
„ДаркБит“

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...