Dark Power Ransomware

Dark Power Ransomware กำลังคุกคามซอฟต์แวร์ที่อาชญากรไซเบอร์ใช้เพื่อรีดไถเงินจากเหยื่อที่ไม่สงสัย Dark Power Ransomware เข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ ทำให้เหยื่อไม่สามารถเข้าถึงได้

นอกเหนือจากการเข้ารหัสไฟล์แล้ว Dark Power Ransomware ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ 'readme.pdf' ซึ่งวางไว้บนเดสก์ท็อปของเหยื่อ ไฟล์นี้มีคำแนะนำสำหรับเหยื่อเกี่ยวกับวิธีการจ่ายค่าไถ่และการเข้าถึงไฟล์ของพวกเขาอีกครั้ง โดยทั่วไปแล้วหมายเหตุค่าไถ่จะเตือนเหยื่อไม่ให้พยายามลบแรนซัมแวร์หรือแก้ไขไฟล์ที่เข้ารหัสใดๆ

Dark Power Ransomware ยังแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.dark_power' ต่อท้าย ตัวอย่างเช่น ถ้าไฟล์เดิมชื่อ '1.jpg' thr Dark Power Ransomware จะเปลี่ยนชื่อเป็น '1.jpg.dark_power' การแก้ไขนี้ช่วยให้มั่นใจว่าเหยื่อไม่สามารถเปิดหรือแก้ไขไฟล์ได้ แม้ว่าพวกเขาจะจัดการเพื่อลบแรนซัมแวร์ออกจากคอมพิวเตอร์ก็ตาม

เป็นมูลค่าการกล่าวขวัญว่าผู้กระทำความผิดของ Dark Power Ransomware ใช้แผนการขู่กรรโชกสองครั้งเพื่อขู่กรรโชกเหยื่อของพวกเขา ประการแรก พวกเขาเข้ารหัสข้อมูลของเหยื่อ ทำให้ไม่สามารถเข้าถึงเจ้าของได้ ประการที่สอง พวกเขาขู่ว่าจะเผยแพร่ข้อมูลที่ถูกขโมยหากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่

แรนซัมแวร์แห่งอำนาจมืดเรียกร้องค่าไถ่จากผู้ที่ตกเป็นเหยื่อ

ข้อความเรียกค่าไถ่จาก Dark Power ระบุว่าไฟล์ของเหยื่อได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ ตามหมายเหตุ ไฟล์ทั้งหมดรวมถึงไฟล์ในการสำรองข้อมูล เซิร์ฟเวอร์ Outlook และฐานข้อมูล ได้รับการเข้ารหัส อย่างไรก็ตาม ข้อความเรียกค่าไถ่ทำให้เหยื่อมั่นใจว่าทุกอย่างสามารถเรียกคืนได้ แต่ต้องปฏิบัติตามคำแนะนำที่ให้ไว้เท่านั้น

บันทึกยังรวมถึงคำเตือนว่าการไม่ปฏิบัติตามจะนำไปสู่การเผยแพร่ข้อมูลของเหยื่อ ซึ่งจะทำให้ไม่สามารถเรียกคืนได้ ในการเรียกค้นไฟล์ของพวกเขา เหยื่อจะถูกขอให้จ่ายค่าไถ่ 10,000 ดอลลาร์ในสกุลเงินดิจิทัล XMR ไปยังที่อยู่เฉพาะ บันทึกยังแนะนำให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดแชท qTox และสร้างแชทใหม่เพื่อสื่อสารกับแรนซัมเมอร์

บันทึกสรุปด้วยคำเตือนว่าผู้ที่ตกเป็นเหยื่อไม่ควรพยายามเปลี่ยนไฟล์ ใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูล หรือโซลูชันป้องกันไวรัส เหตุผลนี้คือกิจกรรมดังกล่าวอาจส่งผลให้ข้อมูลทั้งหมดสูญหาย

การป้องกันมัลแวร์ที่แข็งแกร่งเป็นสิ่งสำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณ

เพื่อปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้ต้องใช้กลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมซึ่งเน้นทั้งการป้องกันและการตอบสนอง ขั้นตอนแรกคือการปรับปรุงซอฟต์แวร์และระบบปฏิบัติการทั้งหมดให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด เพื่อระบุช่องโหว่ที่แรนซัมแวร์โจมตีได้

มาตรการสำคัญอีกประการหนึ่งคือเพื่อให้แน่ใจว่าบัญชีผู้ใช้ทั้งหมดมีรหัสผ่านที่รัดกุมและไม่ซ้ำใคร และมีการเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ ผู้ใช้ต้องระมัดระวังเมื่อดาวน์โหลดไฟล์แนบอีเมลและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่ได้รับการยืนยัน

นอกจากนี้ การสำรองข้อมูลอย่างสม่ำเสมอเพื่อรักษาความปลอดภัยตำแหน่งนอกสถานที่ เช่น ที่เก็บข้อมูลบนคลาวด์ สามารถลดผลกระทบจากการโจมตีของแรนซัมแวร์ได้ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ผู้ใช้ควรถอดอุปกรณ์ที่ได้รับผลกระทบออกจากเครือข่ายทันที และรายงานเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ฝ่ายสนับสนุนด้านไอทีที่เหมาะสม

ประการสุดท้าย การให้ความรู้และการฝึกอบรมการรับรู้สำหรับพนักงานและบุคคลเป็นสิ่งสำคัญในการช่วยระบุและหลีกเลี่ยงการโจมตีทางวิศวกรรมสังคม ซึ่งมักใช้เพื่อแพร่กระจายแรนซัมแวร์ ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการโจมตีแรนซัมแวร์ได้อย่างมาก และลดผลกระทบหากเกิดการโจมตีขึ้น

รายการความต้องการทั้งหมดของ Dark Power Ransomware คือ:

'พลังมืด

คุณมีเวลาเพียง 72 ชั่วโมงเท่านั้น มิเช่นนั้น คุณจะสูญเสียข้อมูลทั้งหมดของคุณไปตลอดกาล

เกิดอะไรขึ้น?

ไฟล์ของคุณได้รับการเข้ารหัสและไม่สามารถใช้งานได้ในขณะนี้
คุณสามารถตรวจสอบได้:
ไฟล์ทั้งหมดในการสำรองข้อมูลจะถูกลบ เซิร์ฟเวอร์ Outlook และฐานข้อมูลของคุณ
ได้รับการเข้ารหัส อย่างไรก็ตาม ทุกอย่างสามารถกู้คืนได้
(กู้คืน) แต่คุณต้องปฏิบัติตามคำแนะนำของเรา
มิฉะนั้น คุณจะไม่สามารถส่งคืนข้อมูลของคุณได้ (ไม่เคย)

การรับประกันคืออะไร?

มันเป็นเพียงธุรกิจ เราไม่สนใจคุณและข้อเสนอของคุณอย่างแน่นอน ยกเว้น
รับผลประโยชน์ ถ้าเราไม่ทำงานและหนี้สินของเราก็ไม่มีใครไม่ทำ
ร่วมมือกับเรา มันไม่ใช่ความสนใจของเรา
หากคุณจะไม่ร่วมมือกับเราก็ไม่เป็นไร ข้อมูลของคุณจะถูกเผยแพร่
และคุณจะสูญเสียโอกาสที่จะได้มันกลับมา อย่าเสียเวลาของคุณ
กับบุคคลที่สามใด ๆ ที่จะมีกุญแจ เพราะเรามีมัน ….
ตัดสินใจให้เร็ว ถูกต้อง จะได้ไม่เสียเปรียบ

วิธีดึงไฟล์
ส่ง 10,000 $ ไปยังที่อยู่นี้ (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
คุณต้องดาวน์โหลด qTox chat ในพีซีของคุณ สำหรับพีซี: hxxps://qtox.github.io
สร้างแชทใหม่และจด qTox ID ของเรา:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
หากต้องการทราบว่าคุณเป็นใครเพียงแค่บอกชื่อบริษัทของคุณ

อันตราย

อย่าพยายามเปลี่ยนไฟล์ด้วยตัวเอง อย่าใช้บุคคลที่สาม
ซอฟต์แวร์สำหรับกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส - อาจเป็นไปได้
จนเกิดความเสียหายของคีย์ส่วนตัวและส่งผลให้ข้อมูลทั้งหมดสูญหาย'