DarkBit Ransomware

DarkBit Fidye Yazılımı, verileri şifreleyerek ve şifre çözme için fidye talep ederek çalışır. Şifreleme işlemi sırasında DarkBit, etkilenen dosyaların dosya adlarını rastgele bir karakter dizisi ve ardından '.Darkbit' uzantısıyla yeniden adlandırarak değiştirir. Örneğin, orijinal adı '1.jpg' olan bir dosya '5oCWq6Fp1676362581.Darkbit', '2.png' ise 'QV3xwMP11776363582.Darkbit' olarak görünür ve bu böyle devam eder.

Şifreleme işlemi tamamlandıktan sonra DarkBit, 'RECOVERY_DARKBIT.txt' başlıklı bir fidye notu oluşturur ve onu virüslü sistemin masaüstüne yerleştirir. Not, kurbanların fidyeyi nasıl ödeyebileceklerine ve şifrelenmiş dosyalarının kilidini açmak için şifre çözme anahtarını nasıl alacaklarına dair talimatlar içerir.

DarkBit Fidye Yazılımının Talepleri

DarkBit'in fidye notu, fidye yazılımının ev kullanıcıları yerine şirketler gibi büyük varlıkları hedef aldığını ima eden siyasi veya jeopolitik bir mesajla başlar. Mesaj, kurbanları dosyalarının güçlü AES-256 şifreleme algoritması kullanılarak şifrelendiği ve hassas verilerin toplandığı veya çalındığı konusunda uyarır.

Not, mağdurları üçüncü taraf kurtarma araçlarını veya hizmetlerini kullanmaya çalışmanın kalıcı veri kaybına yol açabileceği konusunda uyarıyor. Saldırganlara göre şifrelenmiş dosyaları kurtarmanın tek yolu, şifre çözme anahtarlarını veya araçlarını onlardan satın almak. Talep edilen fidye miktarı 80 Bitcoin (BTC) olarak belirtilmiş olup, mevcut Bitcoin kurunda yaklaşık 1,7 milyon ABD doları değerindedir. Döviz kurlarının sürekli dalgalandığını ve bu dönüşümün artık doğru olmayabileceğini belirtmek gerekir.

Fidyenin boyutu, DarkBit'in genellikle ev kullanıcılarını hedeflemek için kullanılmadığı varsayımını güçlendiriyor. 48 saat içinde herhangi bir işlem yapılmazsa fidye tutarı %30 artar ve beş gün sonra toplanan veriler satışa sunulur.

DarkBit Fidye Yazılımı Gibi Tehditlerden Gelen Bir Saldırının Ardından Önerilen Adımlar

Çok sayıda fidye yazılımı bulaşmasını analiz etme deneyimlerine dayanarak, siber güvenlik uzmanları genellikle saldırganlara herhangi bir miktarda para ödememelerini önerir. Çoğu durumda, yalnızca saldırganların sahip olduğu şifre çözme anahtarları veya araçları olmadan şifre çözme nadiren mümkündür. Fidye yazılımının ciddi şekilde kusurlu olduğu veya hala geliştirme aşamasında olduğu durumlarda bir miktar şifre çözme mümkün olabilir, ancak bu kuraldan ziyade istisnadır. Herhangi bir fidye yazılımı saldırısında olduğu gibi, mağdurlara olayı kolluk kuvvetlerine bildirmeleri ve kötü amaçlı yazılımı kaldırmak ve gelecekteki saldırıları önlemek için saygın bir siber güvenlik ve kötü amaçlı yazılımdan koruma çözümü kullanmaları önerilir.

DarkBit Ransomware tarafından bırakılan fidye notu şöyledir:

'Sevgili iş arkadaşlarım,
Technion ağını tamamen hacklemek ve "tüm" verileri güvenli sunucularımıza aktarmak zorunda kaldığımızı üzülerek bildiririz.
Bu yüzden sakin olun, bir nefes alın ve orada burada sorunlara neden olan bir apartheid rejimi hakkında düşünün.
Yalanlarının ve suçlarının, adlarının ve ayıplarının bedelini ödemeliler. İşgalin, insanlığa karşı işlenen savaş suçlarının bedelini ödemeliler.
insanları öldürmek (sadece Filistinlilerin bedenlerini değil, İsraillilerin ruhlarını da) öldürmek ve geleceği ve sahip olduğumuz tüm hayalleri yok etmek.
Yüksek vasıflı uzmanları işten çıkarmanın bedelini ödemeliler.

Her neyse, (birey olarak) endişelenecek bir şey yok.
Ağı kurtarmak için verdiğimiz talimatı takip etmek yönetimin görevidir.
Ancak, dosyalarınızı kişisel olarak kurtarmak istiyorsanız, bizimle TOX messenger aracılığıyla iletişime geçebilirsiniz. (TOX KİMLİĞİ: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Yönetime talimatımız:
Tüm dosyalarınız AES-256 askeri sınıf algoritması kullanılarak şifrelenir. Bu yüzden,

Verileri kurtarmaya çalışmayın, çünkü anahtarınız yoksa şifrelenmiş dosyalar kurtarılamaz.
Anahtar olmadan (üçüncü taraf uygulamaları/şirketleri kullanarak) herhangi bir veri kurtarma girişimi KALICI hasara neden olur. Ciddiye al.

Bize güvenmelisin. Bu bizim işimiz (ileri teknoloji şirketlerinden kovulduktan sonra) ve sahip olduğumuz tek şey itibar.

Tek yapmanız gereken ödeme prosedürünü takip etmek ve ardından tüm dosyalarınızı ve VM'lerinizi iade etmek için şifre çözme anahtarı alacaksınız.

Ödeme yöntemi:
Aşağıdaki bağlantıyı girin
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Kimliği aşağıya girin ve faturayı ödeyin (80 BTC)

Ödemeden sonra şifre çözme anahtarı alacaksınız.

Sadece 48 saatiniz olduğuna dikkat edin. Son teslim tarihinden sonra fiyata %30 ceza eklenir.
Verileri 5 gün sonra satışa çıkardık.
Ciddiye alın ve aptal bir hükümetin olası tavsiyelerini dinlemeyin.

İyi şanlar!
“DarkBit”