DarkBit 勒索軟件

DarkBit Ransomware 通過加密數據並要求贖金進行解密來運行。在加密過程中，DarkBit 通過使用後跟“.Darkbit”擴展名的隨機字符串重命名受影響文件的文件名。例如，最初名為“1.jpg”的文件將顯示為“5oCWq6Fp1676362581.Darkbit”，而“2.png”將顯示為“QV3xwMP11776363582.Darkbit”等。

加密過程完成後，DarkBit 會生成一個名為“RECOVERY_DARKBIT.txt”的勒索字條，並將其放在受感染系統的桌面上。該說明包含有關受害者如何支付贖金並接收解密密鑰以解鎖其加密文件的說明。

DarkBit 勒索軟件的要求

DarkBit 的贖金票據以政治或地緣政治信息開頭，暗示勒索軟件針對的是大型實體，例如公司，而不是家庭用戶。該消息警告受害者，他們的文件已使用強大的 AES-256 加密算法加密，敏感數據已被收集或洩露。

該說明警告受害者，嘗試使用第三方恢復工具或服務可能會導致永久性數據丟失。根據攻擊者的說法，恢復加密文件的唯一方法是從他們那裡購買解密密鑰或工具。所要求的贖金金額為 80 比特幣 (BTC)，按當前比特幣匯率計算，價值約 170 萬美元。需要注意的是，匯率不斷波動，這種轉換可能不再準確。

贖金的數額強化了 DarkBit 通常不用於針對家庭用戶的假設。如果 48 小時內不採取任何行動，贖金金額將增加 30%，五天后，收集到的數據將被出售。

受到 DarkBit 勒索軟件等威脅攻擊後的推薦步驟

根據他們分析大量勒索軟件感染的經驗，網絡安全專家通常建議不要向攻擊者支付任何金額。在大多數情況下，如果沒有隻有攻擊者擁有的解密密鑰或工具，解密幾乎是不可能的。在勒索軟件存在嚴重缺陷或仍在開發中的情況下，一些解密可能是可能的，但這是例外而不是規則。與任何勒索軟件攻擊一樣，建議受害者向執法部門報告該事件，並使用信譽良好的網絡安全和反惡意軟件解決方案來刪除惡意軟件並防止未來的攻擊。

DarkBit 勒索軟件投放的贖金票據如下：

'親愛的同事們，
我們很遺憾地通知您，我們不得不完全破解 Technion 網絡並將“所有”數據傳輸到我們的安全服務器。
所以，保持冷靜，深呼吸，想一想一個四處製造麻煩的種族隔離制度。
他們應該為自己的謊言和罪行、名譽和恥辱付出代價。他們應該為佔領、危害人類的戰爭罪、
殺害人民（不僅是巴勒斯坦人的身體，還有以色列人的靈魂）並摧毀我們擁有的未來和所有夢想。
他們應該支付解僱高技能專家的費用。

無論如何，您（作為個人）無需擔心。
這是管理部門的任務，要按照我們的指示恢復網絡。
但是，如果您想親自恢復文件，可以通過 TOX Messenger 聯繫我們。 （毒物編號：AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC）

我們對管理的指示：
您的所有文件都使用 AES-256 軍用級算法加密。所以，

不要嘗試恢復數據，因為除非您有密鑰，否則加密文件是無法恢復的。
任何不使用密鑰（使用第三方應用程序/公司）恢復數據的嘗試都會導致永久性損壞。認真對待。

你必須相信我們。這是我們的業務（在被高科技公司解僱之後），聲譽就是我們的全部。

您需要做的就是跟進付款程序，然後您將收到用於返回所有文件和 VM 的解密密鑰。

付款方式：
輸入以下鏈接
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
在下面輸入ID並支付賬單（80 BTC）

付款後您將收到解密密鑰。

請注意，您只有 48 小時。截止日期後，將在價格上加收 30% 的罰款。
我們將在 5 天后出售數據。
認真對待，不要聽從愚蠢政府的可能建議。

祝你好運！
“暗比特”