DarkBit Ransomware
డార్క్బిట్ రాన్సమ్వేర్ డేటాను ఎన్క్రిప్ట్ చేయడం ద్వారా మరియు డీక్రిప్షన్ కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేయడం ద్వారా పనిచేస్తుంది. ఎన్క్రిప్షన్ ప్రక్రియలో, డార్క్బిట్ ప్రభావితమైన ఫైల్ల ఫైల్ పేర్లను యాదృచ్ఛిక అక్షర స్ట్రింగ్తో '.డార్క్బిట్' పొడిగింపుతో పేరు మార్చడం ద్వారా వాటిని మారుస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.jpg' పేరుతో ఉన్న ఫైల్ '5oCWq6Fp1676362581.Darkbit'గా కనిపిస్తుంది, అయితే '2.png' 'QV3xwMP11776363582.Darkbit'గా కనిపిస్తుంది.
ఎన్క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, డార్క్బిట్ 'RECOVERY_DARKBIT.txt' పేరుతో విమోచన నోట్ను రూపొందిస్తుంది మరియు దానిని సోకిన సిస్టమ్ డెస్క్టాప్లో ఉంచుతుంది. బాధితులు తమ ఎన్క్రిప్ట్ చేసిన ఫైల్లను అన్లాక్ చేయడానికి విమోచన క్రయధనాన్ని ఎలా చెల్లించాలి మరియు డీక్రిప్షన్ కీని ఎలా స్వీకరించగలరు అనేదానికి సంబంధించిన సూచనలను నోట్ కలిగి ఉంది.
DarkBit Ransomware యొక్క డిమాండ్లు
DarkBit యొక్క విమోచన నోట్ రాజకీయ లేదా భౌగోళిక రాజకీయ సందేశంతో ప్రారంభమవుతుంది, ransomware గృహ వినియోగదారుల కంటే కంపెనీల వంటి పెద్ద సంస్థలను లక్ష్యంగా చేసుకుంటుందని సూచిస్తుంది. బలమైన AES-256 క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ని ఉపయోగించి వారి ఫైల్లు ఎన్క్రిప్ట్ చేయబడిందని మరియు సున్నితమైన డేటా సేకరించబడిందని లేదా తొలగించబడిందని సందేశం బాధితులను హెచ్చరిస్తుంది.
థర్డ్-పార్టీ రికవరీ టూల్స్ లేదా సర్వీస్లను ఉపయోగించడానికి ప్రయత్నించడం వల్ల శాశ్వత డేటా నష్టానికి దారితీయవచ్చని నోట్ బాధితులను హెచ్చరించింది. దాడి చేసేవారి ప్రకారం, ఎన్క్రిప్ట్ చేసిన ఫైల్లను పునరుద్ధరించడానికి ఏకైక మార్గం వారి నుండి డిక్రిప్షన్ కీలు లేదా సాధనాలను కొనుగోలు చేయడం. డిమాండ్ చేయబడిన విమోచన మొత్తం 80 బిట్కాయిన్ (BTC)గా పేర్కొనబడింది, ఇది ప్రస్తుత బిట్కాయిన్ మార్పిడి రేటు ప్రకారం 1.7 మిలియన్ US డాలర్లు. మార్పిడి రేట్లు నిరంతరం మారుతూ ఉంటాయని గమనించాలి మరియు ఈ మార్పిడి ఇకపై ఖచ్చితమైనది కాకపోవచ్చు.
విమోచన క్రయధన పరిమాణం డార్క్బిట్ సాధారణంగా గృహ వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించబడదు అనే ఊహను బలపరుస్తుంది. 48 గంటల్లో ఎటువంటి చర్య తీసుకోకపోతే, విమోచన మొత్తం 30% పెరుగుతుంది మరియు ఐదు రోజుల తర్వాత, సేకరించిన డేటా అమ్మకానికి ఉంచబడుతుంది.
DarkBit Ransomware వంటి బెదిరింపుల నుండి దాడిని అనుసరించి సిఫార్సు చేయబడిన దశలు
అనేక ransomware ఇన్ఫెక్షన్లను విశ్లేషించిన వారి అనుభవం ఆధారంగా, సైబర్ సెక్యూరిటీ నిపుణులు సాధారణంగా దాడి చేసేవారికి ఎంత డబ్బు చెల్లించకుండా సలహా ఇస్తారు. చాలా సందర్భాలలో, డీక్రిప్షన్ కీలు లేదా టూల్స్ లేకుండా డీక్రిప్షన్ అరుదుగా సాధ్యమవుతుంది, ఇది దాడి చేసేవారు మాత్రమే కలిగి ఉంటారు. ransomware తీవ్రంగా లోపభూయిష్టంగా లేదా ఇంకా అభివృద్ధిలో ఉన్న సందర్భాల్లో కొంత డిక్రిప్షన్ సాధ్యమవుతుంది, అయితే ఇది నియమం కంటే మినహాయింపు. ఏదైనా ransomware దాడి మాదిరిగానే, బాధితులు ఈ సంఘటనను చట్ట అమలుకు నివేదించాలని మరియు మాల్వేర్ను తీసివేయడానికి మరియు భవిష్యత్తులో దాడులను నివారించడానికి ప్రసిద్ధ సైబర్ సెక్యూరిటీ మరియు యాంటీ-మాల్వేర్ పరిష్కారాన్ని ఉపయోగించాలని సూచించారు.
డార్క్బిట్ రాన్సమ్వేర్ ద్వారా విడుదల చేయబడిన విమోచన నోట్ ఇలా ఉంది:
'ప్రియమైన సహోద్యోగిలారా,
మేము Technion నెట్వర్క్ను పూర్తిగా హ్యాక్ చేసి, "అన్ని" డేటాను మా సురక్షిత సర్వర్లకు బదిలీ చేయాల్సి వచ్చిందని మీకు తెలియజేయడానికి చింతిస్తున్నాము.
కాబట్టి, ప్రశాంతంగా ఉండండి, ఊపిరి పీల్చుకోండి మరియు అక్కడక్కడ ఇబ్బందులను కలిగించే వర్ణవివక్ష పాలన గురించి ఆలోచించండి.
వారి అబద్ధాలు మరియు నేరాలు, వారి పేర్లు మరియు అవమానాలకు వారు చెల్లించాలి. వారు ఆక్రమణకు, మానవత్వానికి వ్యతిరేకంగా చేసిన యుద్ధ నేరాలకు చెల్లించాలి,
ప్రజలను చంపడం (పాలస్తీనియన్ల శరీరాలు మాత్రమే కాదు, ఇజ్రాయెల్ల ఆత్మలు కూడా) మరియు భవిష్యత్తును మరియు మేము కన్న కలలన్నింటినీ నాశనం చేయడం.
అధిక నైపుణ్యం కలిగిన నిపుణులను తొలగించినందుకు వారు చెల్లించాలి.ఏమైనప్పటికీ, మీరు (వ్యక్తిగతంగా) ఆందోళన చెందాల్సిన పని లేదు.
నెట్వర్క్ను పునరుద్ధరించడానికి మా సూచనలను అనుసరించడం పరిపాలన యొక్క విధి.
కానీ, మీరు మీ ఫైల్లను వ్యక్తిగతంగా పునరుద్ధరించాలనుకుంటే TOX మెసెంజర్ ద్వారా మమ్మల్ని సంప్రదించవచ్చు. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)పరిపాలన కోసం మా సూచన:
మీ అన్ని ఫైల్లు AES-256 మిలిటరీ గ్రేడ్ అల్గారిథమ్ని ఉపయోగించి ఎన్క్రిప్ట్ చేయబడ్డాయి. కాబట్టి,డేటాను పునరుద్ధరించడానికి ప్రయత్నించవద్దు, ఎందుకంటే మీ వద్ద కీ ఉంటే తప్ప ఎన్క్రిప్ట్ చేసిన ఫైల్లు తిరిగి పొందలేవు.
కీ లేకుండా (థర్డ్-పార్టీ అప్లికేషన్లు/కంపెనీలను ఉపయోగించి) డేటాను రికవరీ చేయడానికి ఏదైనా ప్రయత్నించినా శాశ్వత నష్టం జరుగుతుంది. సీరియస్ గా తీసుకోండి.మీరు మమ్మల్ని నమ్మాలి. ఇది మా వ్యాపారం (హై-టెక్ కంపెనీల నుండి తొలగించిన తర్వాత) మరియు ఖ్యాతి మాకు మాత్రమే.
మీరు చేయాల్సిందల్లా చెల్లింపు విధానాన్ని అనుసరించండి మరియు మీ అన్ని ఫైల్లు మరియు VMలను తిరిగి ఇవ్వడానికి ఉపయోగించి మీరు డీక్రిప్టింగ్ కీని అందుకుంటారు.
చెల్లింపు పద్ధతి:
దిగువ లింక్ను నమోదు చేయండి
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
దిగువ IDని నమోదు చేసి, బిల్లు చెల్లించండి (80 BTC)చెల్లింపు తర్వాత మీరు డీక్రిప్టింగ్ కీని అందుకుంటారు.
మీకు కేవలం 48 గంటలు మాత్రమే ఉన్నాయని గమనించండి. గడువు ముగిసిన తర్వాత, ధరకు 30% పెనాల్టీ జోడించబడుతుంది.
మేము 5 రోజుల తర్వాత డేటాను అమ్మకానికి ఉంచాము.
దీన్ని తీవ్రంగా పరిగణించండి మరియు మూర్ఖ ప్రభుత్వం యొక్క సంభావ్య సలహాలను వినవద్దు.అదృష్టం!
"డార్క్బిట్"