Dark Power Ransomware
Програма-вимагач Dark Power є загрозливим програмним забезпеченням, яке кіберзлочинці використовують для виманювання грошей у нічого не підозрюючих жертв. Програма-вимагач Dark Power шифрує файли на комп’ютері жертви, роблячи їх недоступними для жертви.
Окрім шифрування файлів, програма-вимагач Dark Power створює повідомлення про викуп у формі файлу «readme.pdf», який розміщується на робочому столі жертви. Цей файл містить інструкції для жертви про те, як заплатити викуп і відновити доступ до своїх файлів. Записка про викуп зазвичай застерігає жертву від спроб видалити програму-вимагач або змінити будь-який із зашифрованих файлів.
Програма-вимагач Dark Power також змінює назви файлів, додаючи до них розширення «.dark_power». Наприклад, якщо спочатку файл мав назву «1.jpg», програма-вимагач Dark Power перейменує його на «1.jpg.dark_power». Ця модифікація гарантує, що жертва не зможе відкрити або змінити файл, навіть якщо їй вдасться видалити програму-вимагач зі свого комп’ютера.
Варто зазначити, що зловмисники Dark Power Ransomware використовують подвійну схему вимагання своїх жертв. По-перше, вони шифрують дані жертви, роблячи їх недоступними для власника. По-друге, вони погрожують оприлюднити викрадені дані, якщо жертва відмовиться платити викуп.
Dark Power Ransomware вимагає викуп від своїх жертв
Записка про викуп від Темної сили вказує на те, що файли жертви були зашифровані, що робить їх недоступними. Згідно з приміткою, усі файли, включно з файлами резервної копії, сервером Outlook і базами даних, були зашифровані. Однак записка про викуп запевняє жертв, що все можна повернути, але лише якщо вони дотримуватимуться наданих інструкцій.
Примітка також містить попередження про те, що недотримання вимог призведе до публікації даних жертви, що унеможливить їх відновлення. Щоб отримати свої файли, жертв просять заплатити викуп у розмірі 10 000 доларів у криптовалюті XMR на певну адресу. У записці також наказано жертвам завантажити чат qTox і створити новий чат для спілкування з викупниками.
Замітка закінчується попередженням про те, що жертва не повинна намагатися змінити свої файли, використовувати стороннє програмне забезпечення для відновлення своїх даних або антивірусні рішення. Причиною цього є те, що такі дії можуть призвести до втрати всіх даних.
Надійний захист від зловмисного програмного забезпечення має вирішальне значення для захисту ваших даних і пристроїв
Щоб захистити пристрої та дані від атак програм-вимагачів, користувачі повинні запровадити комплексну стратегію безпеки, яка зосереджена як на запобіганні, так і на реагуванні. Перший крок — підтримувати все програмне забезпечення та операційні системи в актуальному стані за допомогою найновіших виправлень безпеки для усунення вразливостей, якими може скористатися програма-вимагач.
Іншим ключовим заходом є забезпечення того, щоб усі облікові записи користувачів мали надійні унікальні паролі та щоб багатофакторна автентифікація була включена, де це можливо. Користувачі також повинні бути обережними, завантажуючи вкладення електронної пошти та встановлюючи програмне забезпечення з неперевірених джерел.
Крім того, регулярне резервне копіювання даних для захисту зовнішніх розташувань, наприклад хмарних сховищ, може пом’якшити вплив атак програм-вимагачів. У разі атаки програм-вимагачів користувачі повинні негайно відключити заражений пристрій від мережі та повідомити про інцидент відповідний персонал служби підтримки ІТ.
Нарешті, освіта та підвищення обізнаності співробітників і окремих осіб мають важливе значення для виявлення та уникнення атак соціальної інженерії, які часто використовуються для поширення програм-вимагачів. Застосовуючи ці заходи, користувачі можуть значно знизити ризик атак програм-вимагачів і мінімізувати їхній вплив, якщо атака все ж відбудеться.
Повний список вимог програми-вимагача Dark Power:
'ТЕМНА СИЛА
У ВАС ЛИШЕ 72 ГОДИНИ, АБО ВИ НАЗАВЖДИ ВТРАТИТЕ ВСІ СВОЇ ПОВНІ ДАНІ
ЩО ТРАПИЛОСЬ?
Ваші файли зашифровані та наразі недоступні.
ви можете перевірити це:
усі файли в резервній копії буде видалено. ваш сервер Outlook і бази даних
були зашифровані До речі, все можна відновити
(відновити), але ви повинні слідувати нашим інструкціям.
В іншому випадку ви не зможете повернути свої дані (НІКОЛИ).ЩО ТАКЕ ГАРАНТІЇ?
Це просто бізнес. Нам абсолютно не цікаві ви та ваші угоди, за винятком
отримання пільг. Якщо ми не будемо виконувати свою роботу та зобов’язання, ніхто не буде
співпрацювати з нами. Це не наші інтереси.
Якщо ви не будете з нами співпрацювати, це не має значення. Ваші дані будуть опубліковані
і ви втратите шанс отримати їх назад. Не втрачайте часу
з будь-якою третьою стороною, щоб отримати ключ, тому що він у нас є...
Будь швидким, щоб прийняти правильне рішення, щоб не прогадати.ЯК ВІДНОВИТИ ФАЙЛИ
надішліть 10 тисяч доларів на цю адресу (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Вам потрібно завантажити чат qTox на свій ПК. Для ПК: hxxps://qtox.github.io
Створіть новий чат і запишіть наш qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Щоб знати, хто ви, просто скажіть нам назву вашої компаніїНЕБЕЗПЕКА
НЕ намагайтеся змінювати файли самостійно, НЕ використовуйте сторонніх розробників
програмне забезпечення для відновлення ваших даних або антивірусне рішення - можливо
спричиняє пошкодження закритого ключа та, як наслідок, втрату всіх даних"
