Dark Power Ransomware

Dark Power Ransomware 正在威胁网络犯罪分子用来向毫无戒心的受害者勒索钱财的软件。 Dark Power Ransomware 加密受害者计算机上的文件，使受害者无法访问这些文件。

除了加密文件外，Dark Power Ransomware 还会以“readme.pdf”文件的形式创建赎金票据，并将其放置在受害者的桌面上。该文件包含有关受害者如何支付赎金和重新访问其文件的说明。赎金票据通常会警告受害者不要尝试删除勒索软件或修改任何加密文件。

Dark Power Ransomware 还通过向文件附加“.dark_power”扩展名来修改文件名。例如，如果文件最初名为“1.jpg”，Dark Power Ransomware 会将其重命名为“1.jpg.dark_power”。这种修改确保受害者无法打开或修改文件，即使他们设法从计算机中删除了勒索软件。

值得一提的是，Dark Power Ransomware 犯罪者采用双重勒索计划来勒索受害者。首先，他们对受害者的数据进行加密，使其所有者无法访问。其次，如果受害人拒绝支付赎金，他们就会威胁公布被盗数据。

Dark Power 勒索软件向其受害者索要赎金

来自 Dark Power 的赎金票据表明受害者的文件已被加密，无法访问。根据该说明，所有文件，包括备份、Outlook 服务器和数据库中的文件，都已加密。然而，勒索信向受害者保证一切都可以找回，但前提是他们按照提供的说明进行操作。

该说明还包括警告，不遵守规定将导致受害者的数据被公布，这将使他们无法检索这些数据。为了取回他们的文件，受害者被要求向特定地址支付 10,000 美元的 XMR 加密货币赎金。该说明还指示受害者下载 qTox 聊天并建立新的聊天以与勒索者进行交流。

该说明最后警告说，受害者不应尝试更改其文件、使用第三方软件来恢复其数据或使用防病毒解决方案。原因是此类活动可能会导致所有数据丢失。

强大的反恶意软件保护对于保护您的数据和设备至关重要

为了保护设备和数据免受勒索软件攻击，用户必须实施侧重于预防和响应的全面安全策略。第一步是使用最新的安全补丁使所有软件和操作系统保持最新状态，以解决可能被勒索软件利用的漏洞。

另一个关键措施是确保所有用户帐户都拥有强大、唯一的密码，并尽可能启用多重身份验证。用户在从未经验证的来源下载电子邮件附件和安装软件时也必须谨慎。

此外，定期备份数据以保护异地位置（例如云存储）可以减轻勒索软件攻击的影响。如果发生勒索软件攻击，用户应立即断开受影响的设备与网络的连接，并将事件报告给相应的 IT 支持人员。

最后，对员工和个人进行教育和意识培训对于帮助识别和避免通常用于传播勒索软件的社会工程攻击至关重要。通过实施这些措施，用户可以显着降低勒索软件攻击的风险，并在攻击确实发生时将其影响降至最低。

Dark Power Ransomware 的完整要求列表是：

'黑暗力量

您只有 72 小时，否则您将永远丢失所有完整数据

发生了什么？

您的文件已加密，目前不可用。
你可以检查一下：
备份中的所有文件都被删除。您的 Outlook 服务器和数据库
已经加密 顺便说一句，一切皆有可能恢复
（恢复），但您需要按照我们的说明进行操作。
否则，您无法（永远）返回您的数据。

什么是保证？

这只是一桩生意。我们绝对不关心您和您的交易，除了
得到好处。如果我们不做我们的工作和责任，没有人不会
与我们合作。这不是我们的利益。
如果您不与我们合作，没关系。您的数据将被公开
你将失去让他们回来的机会。不要浪费时间
与任何第三方拥有钥匙，因为只有我们拥有它……。
快速做出正确的决定，不要输。

如何检索文件
发送 10K $ 到这个地址 (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
你必须在你的电脑上下载 qTox chat 对于 PC：hxxps://qtox.github.io
创建一个新聊天并记下我们的 qTox ID：
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
要知道您是谁，只需告诉我们您公司的名称

危险

不要尝试自己更改文件，不要使用任何第三方
用于恢复数据或防病毒解决方案的软件 - 可能
直到私钥损坏，结果，丢失所有数据'