Dark Power Ransomware

Dark Power Ransomware là phần mềm đe dọa mà tội phạm mạng sử dụng để tống tiền những nạn nhân nhẹ dạ. Dark Power Ransomware mã hóa các tệp trên máy tính của nạn nhân, khiến nạn nhân không thể truy cập được.

Ngoài việc mã hóa các tệp, Dark Power Ransomware còn tạo một ghi chú đòi tiền chuộc ở dạng tệp 'readme.pdf' được đặt trên màn hình của nạn nhân. Tệp này chứa hướng dẫn cho nạn nhân về cách trả tiền chuộc và lấy lại quyền truy cập vào tệp của họ. Thông báo đòi tiền chuộc thường cảnh báo nạn nhân không được cố gắng xóa phần mềm tống tiền hoặc sửa đổi bất kỳ tệp được mã hóa nào.

Dark Power Ransomware cũng sửa đổi tên tệp bằng cách nối thêm phần mở rộng '.dark_power' cho chúng. Ví dụ: nếu một tệp ban đầu có tên là '1.jpg', thì Dark Power Ransomware sẽ đổi tên tệp đó thành '1.jpg.dark_power.' Việc sửa đổi này đảm bảo rằng nạn nhân không thể mở hoặc sửa đổi tệp, ngay cả khi họ cố gắng xóa phần mềm tống tiền khỏi máy tính của mình.

Điều đáng nói là thủ phạm của Dark Power Ransomware sử dụng kế hoạch tống tiền kép để tống tiền nạn nhân của chúng. Đầu tiên, chúng mã hóa dữ liệu của nạn nhân, khiến chủ sở hữu không thể truy cập được. Thứ hai, chúng đe dọa sẽ công bố dữ liệu bị đánh cắp nếu nạn nhân từ chối trả tiền chuộc.

Phần mềm tống tiền quyền lực đen tối đòi tiền chuộc từ các nạn nhân của nó

Thông báo đòi tiền chuộc từ Dark Power chỉ ra rằng các tệp của nạn nhân đã được mã hóa, khiến chúng không thể truy cập được. Theo ghi chú, tất cả các tệp, bao gồm các tệp trên bản sao lưu, máy chủ Outlook và cơ sở dữ liệu, đã được mã hóa. Tuy nhiên, thông báo đòi tiền chuộc đảm bảo với các nạn nhân rằng mọi thứ đều có thể lấy lại được, nhưng chỉ khi họ làm theo hướng dẫn được cung cấp.

Ghi chú cũng bao gồm một cảnh báo rằng việc không tuân thủ sẽ dẫn đến việc công bố dữ liệu của nạn nhân, khiến họ không thể truy xuất dữ liệu đó. Để lấy lại các tệp của họ, các nạn nhân được yêu cầu trả khoản tiền chuộc 10.000 USD bằng tiền điện tử XMR cho một địa chỉ cụ thể. Ghi chú cũng hướng dẫn các nạn nhân tải xuống trò chuyện qTox và thiết lập một cuộc trò chuyện mới để liên lạc với những kẻ đòi tiền chuộc.

Ghi chú kết thúc bằng một cảnh báo rằng nạn nhân không nên cố gắng thay đổi các tệp của họ, sử dụng phần mềm của bên thứ ba để khôi phục dữ liệu hoặc các giải pháp chống vi-rút của họ. Lý do cho điều này là các hoạt động như vậy có thể dẫn đến mất tất cả dữ liệu.

Bảo vệ chống phần mềm độc hại mạnh mẽ là rất quan trọng trong việc bảo vệ dữ liệu và thiết bị của bạn

Để bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền, người dùng phải triển khai chiến lược bảo mật toàn diện tập trung vào cả phòng ngừa và ứng phó. Bước đầu tiên là luôn cập nhật tất cả các phần mềm và hệ điều hành với các bản vá bảo mật mới nhất để giải quyết các lỗ hổng có thể bị ransomware khai thác.

Một biện pháp quan trọng khác là đảm bảo rằng tất cả tài khoản người dùng đều có mật khẩu mạnh, duy nhất và xác thực đa yếu tố được bật bất cứ khi nào có thể. Người dùng cũng phải thận trọng khi tải xuống các tệp đính kèm email và cài đặt phần mềm từ các nguồn chưa được xác minh.

Hơn nữa, sao lưu dữ liệu thường xuyên để bảo mật các vị trí bên ngoài, chẳng hạn như lưu trữ đám mây, có thể giảm thiểu tác động của các cuộc tấn công ransomware. Trong trường hợp bị mã độc tống tiền tấn công, người dùng nên ngắt kết nối ngay thiết bị bị ảnh hưởng khỏi mạng và báo cáo sự cố cho nhân viên hỗ trợ CNTT thích hợp.

Cuối cùng, giáo dục và đào tạo nhận thức cho nhân viên và cá nhân là rất cần thiết để giúp xác định và tránh các cuộc tấn công kỹ thuật xã hội, thường được sử dụng để phát tán ransomware. Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ bị mã độc tống tiền tấn công và giảm thiểu tác động của chúng nếu một cuộc tấn công xảy ra.

Danh sách đầy đủ các yêu cầu của Dark Power Ransomware là:

'NĂNG LƯỢNG BÓNG TỐI

BẠN CHỈ CÓ 72 GIỜ HOẶC BẠN SẼ MẤT TẤT CẢ DỮ LIỆU ĐẦY ĐỦ CỦA MÌNH MÃI MÃI

ĐIỀU GÌ XẢY RA?

Các tệp của bạn đã được mã hóa và hiện không khả dụng.
bạn có thể kiểm tra nó:
tất cả các tệp trong bản sao lưu sẽ bị xóa. máy chủ triển vọng và cơ sở dữ liệu của bạn
đã được mã hóa Nhân tiện, mọi thứ đều có thể khôi phục
(khôi phục), nhưng bạn cần làm theo hướng dẫn của chúng tôi.
Nếu không, bạn không thể trả lại dữ liệu của mình (KHÔNG BAO GIỜ).

BẢO ĐẢM LÀ GÌ?

Nó chỉ là một công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và giao dịch của bạn, ngoại trừ
nhận được lợi ích. Nếu chúng tôi không làm công việc và trách nhiệm của mình, không ai sẽ không
hợp tác với chúng tôi. Đó không phải là lợi ích của chúng tôi.
Nếu bạn không hợp tác với chúng tôi, điều đó không thành vấn đề. Dữ liệu của bạn sẽ được xuất bản
và bạn sẽ mất cơ hội lấy lại chúng. Đừng làm mất thời gian của bạn
với bất kỳ bên thứ ba nào để có chìa khóa, bởi vì chúng tôi có nó….
Hãy nhanh chóng đưa ra quyết định đúng đắn, để không bị thua cuộc.

CÁCH TRUY XUẤT TỆP
gửi 10K $ đến địa chỉ này (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Bạn phải tải xuống trò chuyện qTox trong PC của mình Đối với PC: hxxps://qtox.github.io
Tạo một cuộc trò chuyện mới và viết ID qTox của chúng tôi:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Để biết bạn là ai, chỉ cần cho chúng tôi biết tên công ty của bạn

SỰ NGUY HIỂM

KHÔNG cố gắng tự thay đổi tệp, KHÔNG sử dụng bất kỳ bên thứ ba nào
phần mềm để khôi phục dữ liệu của bạn hoặc giải pháp chống vi-rút - có thể
cho đến khi mất khóa riêng và kết quả là Mất tất cả dữ liệu'