Mga Multi-Lisensya na Diskwento
Threat Database Ransomware DarkBit Ransomware

DarkBit Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Gumagana ang DarkBit Ransomware sa pamamagitan ng pag-encrypt ng data at paghingi ng ransom para sa pag-decryption. Sa panahon ng proseso ng pag-encrypt, binabago ng DarkBit ang mga filename ng mga apektadong file sa pamamagitan ng pagpapalit ng pangalan sa kanila ng isang random na string ng character na sinusundan ng extension na '.Darkbit'. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay lalabas bilang '5oCWq6Fp1676362581.Darkbit,' habang ang '2.png' ay lalabas bilang 'QV3xwMP11776363582.Darkbit' at iba pa.

Kapag nakumpleto na ang proseso ng pag-encrypt, bubuo ang DarkBit ng ransom note na pinamagatang 'RECOVERY_DARKBIT.txt' at inilalagay ito sa desktop ng infected system. Ang tala ay naglalaman ng mga tagubilin kung paano mababayaran ng mga biktima ang ransom at matanggap ang decryption key upang i-unlock ang kanilang mga naka-encrypt na file.

Mga Demand ng DarkBit Ransomware

Nagsisimula ang ransom note ng DarkBit sa isang politikal o geopolitical na mensahe, na nagpapahiwatig na ang ransomware ay nagta-target ng malalaking entity, gaya ng mga kumpanya, sa halip na mga user sa bahay. Ang mensahe ay nagbabala sa mga biktima na ang kanilang mga file ay na-encrypt gamit ang malakas na AES-256 cryptographic algorithm at ang sensitibong data ay nakolekta o na-exfiltrate.

Ang tala ay nagbabala sa mga biktima na ang pagtatangkang gumamit ng mga tool o serbisyo sa pagbawi ng third-party ay maaaring humantong sa permanenteng pagkawala ng data. Ang tanging paraan upang mabawi ang mga naka-encrypt na file, ayon sa mga umaatake, ay ang pagbili ng mga decryption key o tool mula sa kanila. Ang halaga ng ransom na hinihingi ay nakasaad bilang 80 Bitcoin (BTC), na sa kasalukuyang Bitcoin exchange rate ay nagkakahalaga ng humigit-kumulang 1.7 milyong US dollars. Dapat tandaan na ang mga halaga ng palitan ay patuloy na nagbabago, at ang conversion na ito ay maaaring hindi na tumpak.

Ang laki ng ransom ay nagpapatibay sa pagpapalagay na ang DarkBit ay karaniwang hindi ginagamit upang i-target ang mga user sa bahay. Kung walang gagawing aksyon sa loob ng 48 oras, ang halaga ng ransom ay tataas ng 30%, at pagkatapos ng limang araw, ang nakolektang data ay ilalagay para sa pagbebenta.

Mga Inirerekomendang Hakbang Kasunod ng Pag-atake mula sa Mga Banta Gaya ng DarkBit Ransomware

Batay sa kanilang karanasan sa pagsusuri ng maraming impeksyon sa ransomware, ang mga propesyonal sa cybersecurity sa pangkalahatan ay nagpapayo laban sa pagbabayad ng anumang halaga ng pera sa mga umaatake. Sa karamihan ng mga kaso, ang pag-decryption ay bihirang posible nang walang mga decryption key o tool, na tanging ang mga umaatake ang nagtataglay. Ang ilang pag-decryption ay maaaring posible sa mga kaso kung saan ang ransomware ay alinman sa malubhang depekto o nasa pagbuo pa rin, ngunit ito ang pagbubukod sa halip na ang panuntunan. Tulad ng anumang pag-atake ng ransomware, pinapayuhan ang mga biktima na iulat ang insidente sa tagapagpatupad ng batas at gumamit ng isang kagalang-galang na solusyon sa cybersecurity at anti-malware upang alisin ang malware at maiwasan ang mga pag-atake sa hinaharap.

Ang ransom note na ibinagsak ng DarkBit Ransomware ay nagbabasa:

'Minamahal na mga kasamahan,
Ikinalulungkot naming ipaalam sa iyo na kinailangan naming ganap na i-hack ang Technion network at ilipat ang "lahat" ng data sa aming mga secure na server.
Kaya, manatiling kalmado, huminga at mag-isip tungkol sa isang rehimeng apartheid na nagdudulot ng mga kaguluhan dito at doon.
Dapat nilang pagbayaran ang kanilang mga kasinungalingan at mga krimen, ang kanilang mga pangalan at kahihiyan. Dapat nilang bayaran ang trabaho, mga krimen sa digmaan laban sa sangkatauhan,
pagpatay sa mga tao (hindi lamang ang mga katawan ng mga Palestinian, kundi pati na rin ang mga kaluluwa ng mga Israelis) at sinisira ang hinaharap at lahat ng mga pangarap na mayroon tayo.
Dapat silang magbayad para sa pagpapaputok sa mga dalubhasang eksperto.

Anyway, wala kang dapat ikabahala (bilang isang indibidwal).
Iyan ang gawain ng administrasyon na i-follow up ang aming pagtuturo para sa pagbawi ng network.
Ngunit, maaari kang makipag-ugnayan sa amin sa pamamagitan ng TOX messenger kung gusto mong mabawi nang personal ang iyong mga file. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Ang aming tagubilin para sa pangangasiwa:
Ang lahat ng iyong mga file ay naka-encrypt gamit ang AES-256 military grade algorithm. Kaya,

Huwag subukang bawiin ang data, dahil ang mga naka-encrypt na file ay hindi mababawi maliban kung mayroon kang susi.
Ang anumang pagsubok para sa pagbawi ng data nang walang susi (gamit ang mga third-party na application/kumpanya) ay nagdudulot ng PERMANENTENG pinsala. Seryosohin mo.

Kailangan mong magtiwala sa amin. Ito ang aming negosyo (pagkatapos magtanggal sa mga high-tech na kumpanya) at ang reputasyon lang ang mayroon kami.

Ang kailangan mo lang gawin ay sundan ang pamamaraan ng pagbabayad at pagkatapos ay makakatanggap ka ng decrypting key na ginagamit para sa pagbabalik ng lahat ng iyong mga file at VM.

Paraan ng Pagbayad:
Ipasok ang link sa ibaba
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Ilagay ang ID sa ibaba at bayaran ang bill (80 BTC)

Makakatanggap ka ng decrypting key pagkatapos ng pagbabayad.

Pansinin na mayroon ka lamang 48 oras. Pagkatapos ng deadline, isang 30% na parusa ang idadagdag sa presyo.
Naglalagay kami ng data para sa pagbebenta pagkatapos ng 5 araw.
Magseryoso at huwag makinig sa malamang na mga payo ng isang hangal na gobyerno.

Good Luck!
“DarkBit”

Trending

Pinaka Nanood

Naglo-load...