Dark Power Ransomware
Ang Dark Power Ransomware ay nagbabanta sa software na ginagamit ng mga cybercriminals para mangikil ng pera mula sa mga hindi pinaghihinalaang biktima. Ini-encrypt ng Dark Power Ransomware ang mga file sa computer ng biktima, na ginagawang hindi naa-access ng biktima ang mga ito.
Bilang karagdagan sa pag-encrypt ng mga file, ang Dark Power Ransomware ay gumagawa ng isang ransom note sa anyo ng isang 'readme.pdf' na file na inilagay sa desktop ng biktima. Ang file na ito ay naglalaman ng mga tagubilin para sa biktima kung paano magbayad ng ransom at mabawi ang access sa kanilang mga file. Karaniwang binabalaan ng ransom note ang biktima laban sa pagtatangka na alisin ang ransomware o baguhin ang alinman sa mga naka-encrypt na file.
Binabago din ng Dark Power Ransomware ang mga filename sa pamamagitan ng pagdaragdag ng extension na '.dark_power' sa kanila. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' sa pamamagitan ng Dark Power Ransomware ay papalitan ito ng pangalan ng '1.jpg.dark_power.' Tinitiyak ng pagbabagong ito na hindi mabubuksan o mababago ng biktima ang file, kahit na nagawa nilang alisin ang ransomware mula sa kanilang computer.
Ito ay nagkakahalaga ng pagbanggit na ang Dark Power Ransomware perpetrators ay gumagamit ng isang dobleng pamamaraan ng pangingikil upang mangikil sa kanilang mga biktima. Una, ine-encrypt nila ang data ng biktima, na ginagawa itong hindi naa-access ng may-ari. Pangalawa, nagbanta sila na ilalathala ang mga ninakaw na data kapag tumanggi ang biktima na magbayad ng ransom.
Ang Dark Power Ransomware ay Humihingi ng Pantubos mula sa Mga Biktima Nito
Ang ransom note mula sa Dark Power ay nagpapahiwatig na ang mga file ng biktima ay na-encrypt, na ginagawang hindi naa-access ang mga ito. Ayon sa tala, ang lahat ng mga file, kabilang ang mga nasa backup, Outlook server, at mga database, ay na-encrypt. Gayunpaman, tinitiyak ng ransom note sa mga biktima na ang lahat ay maaaring makuha, ngunit kung susundin nila ang mga tagubiling ibinigay.
Kasama rin sa tala ang babala na ang hindi pagsunod ay hahantong sa paglalathala ng data ng biktima, na magiging imposible para sa kanila na makuha ito. Upang makuha ang kanilang mga file, ang mga biktima ay hinihiling na magbayad ng ransom na $10,000 sa XMR cryptocurrency sa isang partikular na address. Ang tala ay nagtuturo din sa mga biktima na mag-download ng qTox chat at magtatag ng bagong chat upang makipag-ugnayan sa mga tumutubos.
Ang tala ay nagtatapos sa isang babala na ang biktima ay hindi dapat subukang baguhin ang kanilang mga file, gumamit ng third-party na software upang ibalik ang kanilang data, o mga solusyon sa antivirus. Ang dahilan nito ay ang mga naturang aktibidad ay maaaring magresulta sa pagkawala ng lahat ng data.
Napakahalaga ng Matibay na Proteksyon sa Anti-Malware sa Pag-iingat sa Iyong Data at Mga Device
Upang maprotektahan ang mga device at data mula sa mga pag-atake ng ransomware, dapat na ipatupad ng mga user ang isang komprehensibong diskarte sa seguridad na nakatutok sa parehong pag-iwas at pagtugon. Ang unang hakbang ay panatilihing napapanahon ang lahat ng software at operating system sa pinakabagong mga patch ng seguridad upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
Ang isa pang mahalagang panukala ay upang matiyak na ang lahat ng mga user account ay may malakas, natatanging mga password at na ang multi-factor na pagpapatotoo ay pinagana hangga't maaari. Dapat ding maging maingat ang mga user kapag nagda-download ng mga attachment sa email at nag-i-install ng software mula sa hindi na-verify na mga pinagmulan.
Higit pa rito, ang mga regular na pag-backup ng data upang ma-secure ang mga lokasyon sa labas ng site, tulad ng cloud storage, ay maaaring mabawasan ang epekto ng mga pag-atake ng ransomware. Sa kaganapan ng pag-atake ng ransomware, dapat na agad na idiskonekta ng mga user ang apektadong device mula sa network at iulat ang insidente sa naaangkop na mga tauhan ng suporta sa IT.
Panghuli, ang edukasyon at pagsasanay sa kamalayan para sa mga empleyado at indibidwal ay mahalaga upang makatulong na matukoy at maiwasan ang mga pag-atake ng social engineering, na kadalasang ginagamit sa pagkalat ng ransomware. Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga pag-atake ng ransomware at mabawasan ang kanilang epekto kung may nangyaring pag-atake.
Ang buong listahan ng mga hinihingi ng Dark Power Ransomware ay:
'Madilim na KAPANGYARIHAN
MAY 72 ORAS KA LANG O MAWALA MO LAHAT NG IYONG BUONG DATA FOREVER
ANONG NANGYARI?
Ang iyong mga file ay naka-encrypt, at kasalukuyang hindi magagamit.
maaari mong suriin ito:
lahat ng mga file sa backup ay tinanggal. ang iyong outlook server at mga database
ay na-encrypt Sa pamamagitan ng paraan, ang lahat ay posible upang mabawi
(ibalik), ngunit kailangan mong sundin ang aming mga tagubilin.
Kung hindi, hindi mo maibabalik ang iyong data (NEVER).ANO ANG GUARANTEES?
Negosyo lang. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban
pagkuha ng mga benepisyo. Kung hindi namin gagawin ang aming trabaho at pananagutan, walang sinuman ang hindi
makipagtulungan sa amin. Hindi ito ang aming mga interes.
Kung hindi ka makikipagtulungan sa amin, hindi mahalaga. Ipa-publish ang iyong data
at mawawalan ka ng pagkakataong mabawi sila. Huwag mawalan ng oras
sa sinumang third party na magkaroon ng susi, dahil nasa atin lang ito….
Maging mabilis sa paggawa ng tamang desisyon, upang hindi mawala.PAANO MAG-RETRIEVE NG FILES
magpadala ng 10K $ sa address na ito (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Kailangan mong mag-download ng qTox chat sa iyong PC Para sa PC: hxxps://qtox.github.io
Gumawa ng bagong chat at isulat ang aming qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Upang malaman kung sino ka, sabihin lang sa amin ang pangalan ng iyong kumpanyaPANGANIB
HUWAG subukang baguhin ang mga file nang mag-isa, HUWAG gumamit ng anumang third party
software para sa pagpapanumbalik ng iyong data o solusyon sa antivirus - maaaring ito
hanggang sa pinsala ng pribadong key at , bilang resulta, Ang pagkawala ng lahat ng data'
