Dark Power Ransomware

Dark Power Fidye Yazılımı, siber suçluların masum kurbanlardan zorla para almak için kullandıkları tehdit edici bir yazılımdır. Dark Power Fidye Yazılımı, kurbanın bilgisayarındaki dosyaları şifreleyerek kurban için erişilemez hale getirir.

Dark Power Ransomware, dosyaları şifrelemeye ek olarak, kurbanın masaüstüne yerleştirilen 'readme.pdf' dosyası biçiminde bir fidye notu oluşturur. Bu dosya, kurban için fidyeyi nasıl ödeyeceğine ve dosyalarına yeniden nasıl erişeceğine ilişkin talimatlar içerir. Fidye notu genellikle kurbanı fidye yazılımını kaldırmaya veya şifrelenmiş dosyalardan herhangi birini değiştirmeye çalışmaması konusunda uyarır.

Dark Power Fidye Yazılımı ayrıca dosya adlarını '.dark_power' uzantısını ekleyerek değiştirir. Örneğin, bir dosya orijinal olarak '1.jpg' olarak adlandırılmışsa, Dark Power Ransomware dosyayı '1.jpg.dark_power' olarak yeniden adlandırır. Bu değişiklik, kurbanın fidye yazılımını bilgisayarından kaldırmayı başarsa bile dosyayı açamamasını veya değiştirememesini sağlar.

Dark Power Fidye Yazılımı faillerinin kurbanlarından şantaj yapmak için çifte haraç planı kullandığını belirtmekte fayda var. İlk olarak, kurbanın verilerini şifreleyerek, sahibi için erişilemez hale getirirler. İkinci olarak, kurban fidyeyi ödemeyi reddederse çalınan verileri yayınlamakla tehdit ederler.

Dark Power Fidye Yazılımı Kurbanlarından Fidye İstiyor

Dark Power'dan gelen fidye notu, kurbanın dosyalarının şifrelenerek erişilemez hale getirildiğini gösteriyor. Nota göre, yedekleme, Outlook sunucusu ve veritabanlarındakiler de dahil olmak üzere tüm dosyalar şifrelendi. Bununla birlikte, fidye notu kurbanlara her şeyin geri alınabileceği konusunda güvence verir, ancak yalnızca verilen talimatları izlemeleri halinde.

Not ayrıca, uyumsuzluğun mağdurun verilerinin yayınlanmasına yol açacağına ve bunun da mağdurların verileri geri almasını imkansız kılacağına dair bir uyarı içerir. Dosyalarını geri almak için kurbanlardan belirli bir adrese XMR kripto para biriminde 10.000 ABD doları fidye ödemeleri istenir. Not ayrıca kurbanlara qTox sohbetini indirmeleri ve fidyecilerle iletişim kurmak için yeni bir sohbet kurmaları talimatını veriyor.

Not, kurbanın dosyalarını değiştirmeye çalışmaması, verilerini geri yüklemek için üçüncü taraf yazılımları veya antivirüs çözümleri kullanmaması gerektiği konusunda bir uyarı ile sona eriyor. Bunun nedeni, bu tür faaliyetlerin tüm verilerin kaybıyla sonuçlanabilmesidir.

Sağlam Kötü Amaçlı Yazılıma Karşı Koruma, Verilerinizi ve Cihazlarınızı Korumada Çok Önemlidir

Cihazları ve verileri fidye yazılımı saldırılarından korumak için kullanıcıların hem önleme hem de yanıt vermeye odaklanan kapsamlı bir güvenlik stratejisi uygulaması gerekir. İlk adım, tüm yazılımları ve işletim sistemlerini fidye yazılımı tarafından istismar edilebilecek güvenlik açıklarını gidermek için en son güvenlik yamalarıyla güncel tutmaktır.

Diğer bir önemli önlem, tüm kullanıcı hesaplarının güçlü, benzersiz parolalara sahip olmasını ve mümkün olan her yerde çok faktörlü kimlik doğrulamanın etkinleştirilmesini sağlamaktır. Kullanıcılar, e-posta eklerini indirirken ve doğrulanmamış kaynaklardan yazılım yüklerken de dikkatli olmalıdır.

Ayrıca, bulut depolama gibi site dışı konumların güvenliğini sağlamak için düzenli veri yedeklemeleri, fidye yazılımı saldırılarının etkisini azaltabilir. Bir fidye yazılımı saldırısı durumunda, kullanıcılar etkilenen cihazın ağ bağlantısını hemen kesmeli ve olayı uygun BT destek personeline bildirmelidir.

Son olarak, çalışanlar ve bireyler için eğitim ve bilinçlendirme eğitimi, genellikle fidye yazılımlarını yaymak için kullanılan sosyal mühendislik saldırılarını belirlemeye ve bunlardan kaçınmaya yardımcı olmak için çok önemlidir. Kullanıcılar, bu önlemleri uygulayarak fidye yazılımı saldırıları riskini önemli ölçüde azaltabilir ve bir saldırı meydana gelirse etkilerini en aza indirebilir.

Dark Power Ransomware'in tam talep listesi:

'KARANLIK GÜÇ

YALNIZCA 72 SAATİNİZ VAR YOKSA TÜM VERİLERİNİZİ SONSUZA KADAR KAYBEDERSİNİZ

NE OLDU?

Dosyalarınız şifrelendi ve şu anda kullanılamıyor.
kontrol edebilirsin:
yedekteki tüm dosyalar silinir. görünüm sunucunuz ve veritabanlarınız
şifrelenmiş Bu arada, kurtarmak için her şey mümkün
(geri yükle), ancak talimatlarımızı izlemeniz gerekir.
Aksi takdirde verilerinizi iade edemezsiniz (ASLA).

GARANTİLER NEDİR?

Bu sadece bir iş. Sizinle ve anlaşmalarınızla kesinlikle ilgilenmiyoruz.
fayda elde etmek. Biz üzerimize düşen görevleri yapmazsak kimse yapmaz
bizimle işbirliği yapın. Bu bizim çıkarlarımız değil.
Bizimle işbirliği yapmazsanız, önemli değil. Verileriniz yayınlanacak
ve onları geri alma şansını kaybedersin. zamanını kaybetme
anahtara sahip herhangi bir üçüncü şahısla, çünkü sadece bizde var….
Doğru kararı vermek, kaybetmemek için hızlı olun.

DOSYALAR NASIL GERİ ALINIR
bu adrese 10K $ gönderin (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
PC'nize qTox sohbetini indirmelisiniz PC için: hxxps://qtox.github.io
Yeni bir sohbet oluşturun ve qTox kimliğimizi yazın:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Kim olduğunuzu öğrenmek için bize şirketinizin adını söylemeniz yeterli.

TEHLİKE

Dosyaları kendiniz değiştirmeye ÇALIŞMAYIN, herhangi bir üçüncü taraf KULLANMAYIN
verilerinizi veya virüsten koruma çözümünüzü geri yüklemek için yazılım - bu olabilir
özel anahtarın hasar görmesi ve sonuç olarak tüm verilerin kaybedilmesi