DarkBit Ransomware

DarkBit Ransomware fungerar genom att kryptera data och kräva en lösensumma för dekryptering. Under krypteringsprocessen ändrar DarkBit filnamnen på de berörda filerna genom att byta namn på dem med en slumpmässig teckensträng följt av tillägget '.Darkbit'. Till exempel skulle en fil som ursprungligen hette '1.jpg' visas som '5oCWq6Fp1676362581.Darkbit', medan '2.png' skulle visas som 'QV3xwMP11776363582.Darkbit' och så vidare.

När krypteringsprocessen är klar, genererar DarkBit en lösensumma med titeln 'RECOVERY_DARKBIT.txt' och placerar den på det infekterade systemets skrivbord. Anteckningen innehåller instruktioner för hur offren kunde betala lösensumman och få dekrypteringsnyckeln för att låsa upp sina krypterade filer.

DarkBit Ransomwares krav

DarkBits lösennota börjar med ett politiskt eller geopolitiskt meddelande, vilket antyder att lösenprogrammet riktar sig mot stora enheter, såsom företag, snarare än hemanvändare. Meddelandet varnar offer för att deras filer har krypterats med den starka AES-256 kryptografiska algoritmen och att känslig data har samlats in eller exfiltrerats.

Anteckningen varnar offer för att försök att använda återställningsverktyg eller tjänster från tredje part kan leda till permanent dataförlust. Det enda sättet att återställa de krypterade filerna, enligt angriparna, är att köpa dekrypteringsnycklarna eller verktygen från dem. Lösenbeloppet som krävdes anges som 80 Bitcoin (BTC), vilket med nuvarande Bitcoin-växelkurs är värt cirka 1,7 miljoner US-dollar. Det bör noteras att växelkurserna fluktuerar konstant, och denna omvandling kanske inte längre är korrekt.

Storleken på lösensumman förstärker antagandet att DarkBit vanligtvis inte används för att rikta in sig på hemanvändare. Om ingen åtgärd vidtas inom 48 timmar ökar lösensumman med 30 %, och efter fem dagar läggs den insamlade informationen ut till försäljning.

Rekommenderade steg efter en attack från hot som DarkBit Ransomware

Baserat på sin erfarenhet av att analysera många infektioner med ransomware, avråder cybersäkerhetsproffs i allmänhet från att betala någon summa pengar till angriparna. I de flesta fall är dekryptering sällan möjlig utan dekrypteringsnycklarna eller verktygen, som bara angriparna besitter. Viss dekryptering kan vara möjlig i fall där ransomware antingen är allvarligt defekt eller fortfarande är under utveckling, men detta är undantaget snarare än regeln. Som med alla ransomware-attacker, uppmanas offren att rapportera incidenten till brottsbekämpande myndigheter och använda en ansedd cybersäkerhets- och anti-malware-lösning för att ta bort skadlig programvara och förhindra framtida attacker.

Lösennotan som släpptes av DarkBit Ransomware lyder:

'Kära kollegor,
Vi är ledsna att meddela att vi har varit tvungna att hacka Technion-nätverket fullständigt och överföra "all" data till våra säkra servrar.
Så, behåll lugnet, ta ett andetag och tänk på en apartheidregim som orsakar problem här och där.
De borde betala för sina lögner och brott, deras namn och skam. De borde betala för ockupation, krigsförbrytelser mot mänskligheten,
döda folket (inte bara palestiniernas kroppar, utan även israelernas själar) och förstöra framtiden och alla drömmar vi hade.
De borde betala för att avskeda högutbildade experter.

Hur som helst, det finns inget för dig (som individ) att vara orolig.
Det är förvaltningens uppgift att följa upp vår anvisning för återställning av nätet.
Men du kan kontakta oss via TOX messenger om du vill återställa dina filer personligen. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Vår instruktion för administrationen:
Alla dina filer är krypterade med hjälp av AES-256 militära algoritm. Så,

Försök inte återställa data, eftersom de krypterade filerna inte går att återställa om du inte har nyckeln.
Alla försök att återställa data utan nyckeln (med hjälp av tredjepartsprogram/företag) orsakar PERMANENT skada. Ta det på allvar.

Du måste lita på oss. Det här är vår verksamhet (efter att ha sparkat från högteknologiska företag) och ryktet är allt vi har.

Allt du behöver göra är att följa upp betalningsproceduren och sedan kommer du att få en dekrypteringsnyckel som används för att returnera alla dina filer och virtuella datorer.

Betalningsmetod:
Ange länken nedan
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Ange ID nedan och betala räkningen (80 BTC)

Du kommer att få en dekrypteringsnyckel efter betalningen.

Observera att du bara har 48 timmar på dig. Efter deadline tillkommer en straffavgift på 30 % på priset.
Vi lägger ut data till försäljning efter 5 dagar.
Ta det på allvar och lyssna inte på sannolika råd från en dum regering.

Lycka till!
"DarkBit"