DarkBit Ransomware

డార్క్‌బిట్ రాన్సమ్‌వేర్ డేటాను ఎన్‌క్రిప్ట్ చేయడం ద్వారా మరియు డీక్రిప్షన్ కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేయడం ద్వారా పనిచేస్తుంది. ఎన్‌క్రిప్షన్ ప్రక్రియలో, డార్క్‌బిట్ ప్రభావితమైన ఫైల్‌ల ఫైల్ పేర్లను యాదృచ్ఛిక అక్షర స్ట్రింగ్‌తో '.డార్క్‌బిట్' పొడిగింపుతో పేరు మార్చడం ద్వారా వాటిని మారుస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.jpg' పేరుతో ఉన్న ఫైల్ '5oCWq6Fp1676362581.Darkbit'గా కనిపిస్తుంది, అయితే '2.png' 'QV3xwMP11776363582.Darkbit'గా కనిపిస్తుంది.

ఎన్‌క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, డార్క్‌బిట్ 'RECOVERY_DARKBIT.txt' పేరుతో విమోచన నోట్‌ను రూపొందిస్తుంది మరియు దానిని సోకిన సిస్టమ్ డెస్క్‌టాప్‌లో ఉంచుతుంది. బాధితులు తమ ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను అన్‌లాక్ చేయడానికి విమోచన క్రయధనాన్ని ఎలా చెల్లించాలి మరియు డీక్రిప్షన్ కీని ఎలా స్వీకరించగలరు అనేదానికి సంబంధించిన సూచనలను నోట్ కలిగి ఉంది.

DarkBit Ransomware యొక్క డిమాండ్‌లు

DarkBit యొక్క విమోచన నోట్ రాజకీయ లేదా భౌగోళిక రాజకీయ సందేశంతో ప్రారంభమవుతుంది, ransomware గృహ వినియోగదారుల కంటే కంపెనీల వంటి పెద్ద సంస్థలను లక్ష్యంగా చేసుకుంటుందని సూచిస్తుంది. బలమైన AES-256 క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ని ఉపయోగించి వారి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందని మరియు సున్నితమైన డేటా సేకరించబడిందని లేదా తొలగించబడిందని సందేశం బాధితులను హెచ్చరిస్తుంది.

థర్డ్-పార్టీ రికవరీ టూల్స్ లేదా సర్వీస్‌లను ఉపయోగించడానికి ప్రయత్నించడం వల్ల శాశ్వత డేటా నష్టానికి దారితీయవచ్చని నోట్ బాధితులను హెచ్చరించింది. దాడి చేసేవారి ప్రకారం, ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను పునరుద్ధరించడానికి ఏకైక మార్గం వారి నుండి డిక్రిప్షన్ కీలు లేదా సాధనాలను కొనుగోలు చేయడం. డిమాండ్ చేయబడిన విమోచన మొత్తం 80 బిట్‌కాయిన్ (BTC)గా పేర్కొనబడింది, ఇది ప్రస్తుత బిట్‌కాయిన్ మార్పిడి రేటు ప్రకారం 1.7 మిలియన్ US డాలర్లు. మార్పిడి రేట్లు నిరంతరం మారుతూ ఉంటాయని గమనించాలి మరియు ఈ మార్పిడి ఇకపై ఖచ్చితమైనది కాకపోవచ్చు.

విమోచన క్రయధన పరిమాణం డార్క్‌బిట్ సాధారణంగా గృహ వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించబడదు అనే ఊహను బలపరుస్తుంది. 48 గంటల్లో ఎటువంటి చర్య తీసుకోకపోతే, విమోచన మొత్తం 30% పెరుగుతుంది మరియు ఐదు రోజుల తర్వాత, సేకరించిన డేటా అమ్మకానికి ఉంచబడుతుంది.

DarkBit Ransomware వంటి బెదిరింపుల నుండి దాడిని అనుసరించి సిఫార్సు చేయబడిన దశలు

అనేక ransomware ఇన్‌ఫెక్షన్‌లను విశ్లేషించిన వారి అనుభవం ఆధారంగా, సైబర్‌ సెక్యూరిటీ నిపుణులు సాధారణంగా దాడి చేసేవారికి ఎంత డబ్బు చెల్లించకుండా సలహా ఇస్తారు. చాలా సందర్భాలలో, డీక్రిప్షన్ కీలు లేదా టూల్స్ లేకుండా డీక్రిప్షన్ అరుదుగా సాధ్యమవుతుంది, ఇది దాడి చేసేవారు మాత్రమే కలిగి ఉంటారు. ransomware తీవ్రంగా లోపభూయిష్టంగా లేదా ఇంకా అభివృద్ధిలో ఉన్న సందర్భాల్లో కొంత డిక్రిప్షన్ సాధ్యమవుతుంది, అయితే ఇది నియమం కంటే మినహాయింపు. ఏదైనా ransomware దాడి మాదిరిగానే, బాధితులు ఈ సంఘటనను చట్ట అమలుకు నివేదించాలని మరియు మాల్వేర్‌ను తీసివేయడానికి మరియు భవిష్యత్తులో దాడులను నివారించడానికి ప్రసిద్ధ సైబర్‌ సెక్యూరిటీ మరియు యాంటీ-మాల్వేర్ పరిష్కారాన్ని ఉపయోగించాలని సూచించారు.

డార్క్‌బిట్ రాన్సమ్‌వేర్ ద్వారా విడుదల చేయబడిన విమోచన నోట్ ఇలా ఉంది:

'ప్రియమైన సహోద్యోగిలారా,
మేము Technion నెట్‌వర్క్‌ను పూర్తిగా హ్యాక్ చేసి, "అన్ని" డేటాను మా సురక్షిత సర్వర్‌లకు బదిలీ చేయాల్సి వచ్చిందని మీకు తెలియజేయడానికి చింతిస్తున్నాము.
కాబట్టి, ప్రశాంతంగా ఉండండి, ఊపిరి పీల్చుకోండి మరియు అక్కడక్కడ ఇబ్బందులను కలిగించే వర్ణవివక్ష పాలన గురించి ఆలోచించండి.
వారి అబద్ధాలు మరియు నేరాలు, వారి పేర్లు మరియు అవమానాలకు వారు చెల్లించాలి. వారు ఆక్రమణకు, మానవత్వానికి వ్యతిరేకంగా చేసిన యుద్ధ నేరాలకు చెల్లించాలి,
ప్రజలను చంపడం (పాలస్తీనియన్ల శరీరాలు మాత్రమే కాదు, ఇజ్రాయెల్‌ల ఆత్మలు కూడా) మరియు భవిష్యత్తును మరియు మేము కన్న కలలన్నింటినీ నాశనం చేయడం.
అధిక నైపుణ్యం కలిగిన నిపుణులను తొలగించినందుకు వారు చెల్లించాలి.

ఏమైనప్పటికీ, మీరు (వ్యక్తిగతంగా) ఆందోళన చెందాల్సిన పని లేదు.
నెట్‌వర్క్‌ను పునరుద్ధరించడానికి మా సూచనలను అనుసరించడం పరిపాలన యొక్క విధి.
కానీ, మీరు మీ ఫైల్‌లను వ్యక్తిగతంగా పునరుద్ధరించాలనుకుంటే TOX మెసెంజర్ ద్వారా మమ్మల్ని సంప్రదించవచ్చు. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

పరిపాలన కోసం మా సూచన:
మీ అన్ని ఫైల్‌లు AES-256 మిలిటరీ గ్రేడ్ అల్గారిథమ్‌ని ఉపయోగించి ఎన్‌క్రిప్ట్ చేయబడ్డాయి. కాబట్టి,

డేటాను పునరుద్ధరించడానికి ప్రయత్నించవద్దు, ఎందుకంటే మీ వద్ద కీ ఉంటే తప్ప ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లు తిరిగి పొందలేవు.
కీ లేకుండా (థర్డ్-పార్టీ అప్లికేషన్‌లు/కంపెనీలను ఉపయోగించి) డేటాను రికవరీ చేయడానికి ఏదైనా ప్రయత్నించినా శాశ్వత నష్టం జరుగుతుంది. సీరియస్ గా తీసుకోండి.

మీరు మమ్మల్ని నమ్మాలి. ఇది మా వ్యాపారం (హై-టెక్ కంపెనీల నుండి తొలగించిన తర్వాత) మరియు ఖ్యాతి మాకు మాత్రమే.

మీరు చేయాల్సిందల్లా చెల్లింపు విధానాన్ని అనుసరించండి మరియు మీ అన్ని ఫైల్‌లు మరియు VMలను తిరిగి ఇవ్వడానికి ఉపయోగించి మీరు డీక్రిప్టింగ్ కీని అందుకుంటారు.

చెల్లింపు పద్ధతి:
దిగువ లింక్‌ను నమోదు చేయండి
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
దిగువ IDని నమోదు చేసి, బిల్లు చెల్లించండి (80 BTC)

చెల్లింపు తర్వాత మీరు డీక్రిప్టింగ్ కీని అందుకుంటారు.

మీకు కేవలం 48 గంటలు మాత్రమే ఉన్నాయని గమనించండి. గడువు ముగిసిన తర్వాత, ధరకు 30% పెనాల్టీ జోడించబడుతుంది.
మేము 5 రోజుల తర్వాత డేటాను అమ్మకానికి ఉంచాము.
దీన్ని తీవ్రంగా పరిగణించండి మరియు మూర్ఖ ప్రభుత్వం యొక్క సంభావ్య సలహాలను వినవద్దు.

అదృష్టం!
"డార్క్‌బిట్"