DarkBit 勒索软件

DarkBit Ransomware 通过加密数据并要求赎金进行解密来运行。在加密过程中，DarkBit 通过使用后跟“.Darkbit”扩展名的随机字符串重命名受影响文件的文件名。例如，最初名为“1.jpg”的文件将显示为“5oCWq6Fp1676362581.Darkbit”，而“2.png”将显示为“QV3xwMP11776363582.Darkbit”等。

加密过程完成后，DarkBit 会生成一个名为“RECOVERY_DARKBIT.txt”的勒索字条，并将其放在受感染系统的桌面上。该说明包含有关受害者如何支付赎金并接收解密密钥以解锁其加密文件的说明。

DarkBit 勒索软件的要求

DarkBit 的赎金票据以政治或地缘政治信息开头，暗示勒索软件针对的是大型实体，例如公司，而不是家庭用户。该消息警告受害者，他们的文件已使用强大的 AES-256 加密算法加密，敏感数据已被收集或泄露。

该说明警告受害者，尝试使用第三方恢复工具或服务可能会导致永久性数据丢失。根据攻击者的说法，恢复加密文件的唯一方法是从他们那里购买解密密钥或工具。所要求的赎金金额为 80 比特币 (BTC)，按当前比特币汇率计算，价值约 170 万美元。需要注意的是，汇率不断波动，这种转换可能不再准确。

赎金的数额强化了 DarkBit 通常不用于针对家庭用户的假设。如果 48 小时内不采取任何行动，赎金金额将增加 30%，五天后，收集到的数据将被出售。

受到 DarkBit 勒索软件等威胁攻击后的推荐步骤

根据他们分析大量勒索软件感染的经验，网络安全专家通常建议不要向攻击者支付任何金额。在大多数情况下，如果没有只有攻击者拥有的解密密钥或工具，解密几乎是不可能的。在勒索软件存在严重缺陷或仍在开发中的情况下，一些解密可能是可能的，但这是例外而不是规则。与任何勒索软件攻击一样，建议受害者向执法部门报告该事件，并使用信誉良好的网络安全和反恶意软件解决方案来删除恶意软件并防止未来的攻击。

DarkBit 勒索软件投放的赎金票据如下：

'亲爱的同事们，
我们很遗憾地通知您，我们不得不完全破解 Technion 网络并将“所有”数据传输到我们的安全服务器。
所以，保持冷静，深呼吸，想一想一个四处制造麻烦的种族隔离制度。
他们应该为自己的谎言和罪行、名誉和耻辱付出代价。他们应该为占领、危害人类的战争罪、
杀害人民（不仅是巴勒斯坦人的身体，还有以色列人的灵魂）并摧毁我们拥有的未来和所有梦想。
他们应该支付解雇高技能专家的费用。

无论如何，您（作为个人）无需担心。
这是管理部门的任务，要按照我们的指示恢复网络。
但是，如果您想亲自恢复文件，可以通过 TOX Messenger 联系我们。 （毒物编号：AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC）

我们对管理的指示：
您的所有文件都使用 AES-256 军用级算法加密。所以，

不要尝试恢复数据，因为除非您有密钥，否则加密文件是无法恢复的。
任何不使用密钥（使用第三方应用程序/公司）恢复数据的尝试都会导致永久性损坏。认真对待。

你必须相信我们。这是我们的业务（在被高科技公司解雇之后），声誉就是我们的全部。

您需要做的就是跟进付款程序，然后您将收到用于返回所有文件和 VM 的解密密钥。

付款方式：
输入以下链接
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
在下面输入ID并支付账单（80 BTC）

付款后您将收到解密密钥。

请注意，您只有 48 小时。截止日期后，将在价格上加收 30% 的罚款。
我们将在 5 天后出售数据。
认真对待，不要听从愚蠢政府的可能建议。

祝你好运！
“暗比特”