Dark Power Ransomware

Дарк Повер Рансомваре прети софтверу који сајбер криминалци користе да изнуде новац од несуђених жртава. Дарк Повер Рансомваре шифрује датотеке на рачунару жртве, чинећи их недоступним жртви.

Поред шифровања датотека, Дарк Повер Рансомваре креира белешку о откупнини у облику 'реадме.пдф' датотеке која се поставља на радну површину жртве. Ова датотека садржи упутства за жртву како да плати откупнину и поврати приступ својим фајловима. Обавештење о откупнини обично упозорава жртву да не покушава да уклони рансомваре или да модификује било коју од шифрованих датотека.

Дарк Повер Рансомваре такође мења имена датотека тако што им додаје екстензију „.дарк_повер“. На пример, ако је датотека првобитно била названа „1.јпг“, Дарк Повер Рансомваре би је преименовао у „1.јпг.дарк_повер“. Ова модификација обезбеђује да жртва не може да отвори или измени датотеку, чак и ако успе да уклони рансомваре са свог рачунара.

Вреди напоменути да починиоци Дарк Повер Рансомваре-а користе шему двоструке изнуде како би изнудили своје жртве. Прво, они шифрују податке жртве, чинећи их недоступним власнику. Друго, прете да ће објавити украдене податке ако жртва одбије да плати откуп.

Дарк Повер Рансомваре захтева откупнину од својих жртава

Обавештење о откупнини од Дарк Повер указује на то да су датотеке жртве шифроване, што их чини недоступним. Према напомени, све датотеке, укључујући оне на резервној копији, Оутлоок серверу и базама података, шифроване су. Међутим, порука о откупнини уверава жртве да се све може повратити, али само ако поштују дата упутства.

У белешци је и упозорење да би непоштовање довело до објављивања података жртве, што би онемогућавало њихово преузимање. Да би повратили своје датотеке, од жртава се тражи да плате откуп од 10.000 долара у КСМР криптовалути на одређену адресу. У белешци се такође упућује жртвама да преузму кТок цхат и успоставе нови разговор за комуникацију са откупљивачима.

Белешка се завршава упозорењем да жртва не треба да покушава да промени своје датотеке, да користи софтвер треће стране за враћање својих података или антивирусна решења. Разлог за то је што такве активности могу довести до губитка свих података.

Робусна заштита од малвера је кључна у заштити ваших података и уређаја

Да би заштитили уређаје и податке од напада рансомваре-а, корисници морају применити свеобухватну безбедносну стратегију која се фокусира и на превенцију и на реаговање. Први корак је да се сав софтвер и оперативни системи ажурирају најновијим безбедносним закрпама како би се решиле рањивости које може да искористи рансомваре.

Друга кључна мера је да се осигура да сви кориснички налози имају јаке, јединствене лозинке и да је вишефакторска аутентификација омогућена где год је то могуће. Корисници такође морају бити опрезни када преузимају прилоге е-поште и инсталирају софтвер из непроверених извора.

Штавише, редовне резервне копије података за безбедне локације ван локације, као што је складиште у облаку, могу да ублаже утицај напада рансомвера. У случају напада рансомваре-а, корисници треба да одмах искључе погођени уређај са мреже и пријаве инцидент одговарајућем особљу ИТ подршке.

На крају, едукација и обука за подизање свести за запослене и појединце су од суштинског значаја за идентификацију и избегавање напада социјалног инжењеринга, који се често користе за ширење рансомваре-а. Применом ових мера, корисници могу значајно да смање ризик од напада рансомваре-а и минимизирају њихов утицај ако дође до напада.

Потпуна листа захтева Дарк Повер Рансомваре-а је:

'ДАРК ПОВЕР

ИМАТЕ САМО 72 САТА ИЛИ ЋЕТЕ ЗАУВИЈЕК ИЗГУБИТИ СВЕ ПУНЕ ПОДАТКЕ

ШТА СЕ ДЕСИЛО?

Ваше датотеке су шифроване и тренутно нису доступне.
можете проверити:
све датотеке у резервној копији су избрисане. ваш Оутлоок сервер и базе података
су шифровани Узгред, све је могуће опоравити
(враћање), али морате да пратите наша упутства.
У супротном, не можете вратити своје податке (НИКАД).

ШТА ЈЕ ГАРАНЦИЈЕ?

То је само посао. Ми апсолутно не бринемо о вама и вашим пословима, осим
добијање бенефиција. Ако ми не радимо свој посао и обавезе, нико неће
сарађују са нама. То нису наши интереси.
Ако нећете сарађивати са нама, нема везе. Ваши подаци ће бити објављени
и изгубићете прилику да их вратите. Не губите време
са било којом трећом страном да има кључ, јер га само ми имамо….
Будите брзи да донесете праву одлуку, да не изгубите.

КАКО ПРЕУЗЕТИ ДАТОТЕКЕ
пошаљите 10К $ на ову адресу (КСМР):
85Д16УодГеваВв6о9УуУу8ј5уоск9фХмРЗСУоДп6хТд2цеТ9нвЗ5хПедмоХИкедХзи6КВ4КнкпНЦ7МвИФИИРЦдтМРФГТ7нВ
Морате да преузмете кТок цхат на свој ПЦ За ПЦ: хккпс://кток.гитхуб.ио
Направите ново ћаскање и запишите наш кТок ИД:
ЕБББ598994Ф84А48470423157Ц23ФД9Е76ЦД7АА05БЕ5602БДБ50Е13ЦА82Ф7838553822А3236Д
Да бисте сазнали ко сте, само нам реците име ваше компаније

ОПАСНОСТ

НЕ покушавајте сами да мењате датотеке, НЕ користите трећу страну
софтвер за враћање ваших података или антивирусно решење - може
до оштећења приватног кључа и, као резултат, губитка свих података'