Dark Power Ransomware

Dark Power Ransomware 正在威脅網絡犯罪分子用來向毫無戒心的受害者勒索錢財的軟件。 Dark Power Ransomware 加密受害者計算機上的文件，使受害者無法訪問這些文件。

除了加密文件外，Dark Power Ransomware 還會以“readme.pdf”文件的形式創建贖金票據，並將其放置在受害者的桌面上。該文件包含有關受害者如何支付贖金和重新訪問其文件的說明。贖金票據通常會警告受害者不要嘗試刪除勒索軟件或修改任何加密文件。

Dark Power Ransomware 還通過向文件附加“.dark_power”擴展名來修改文件名。例如，如果文件最初名為“1.jpg”，Dark Power Ransomware 會將其重命名為“1.jpg.dark_power”。這種修改確保受害者無法打開或修改文件，即使他們設法從計算機中刪除了勒索軟件。

值得一提的是，Dark Power Ransomware 犯罪者採用雙重勒索計劃來勒索受害者。首先，他們對受害者的數據進行加密，使其所有者無法訪問。其次，如果受害人拒絕支付贖金，他們就會威脅公佈被盜數據。

Dark Power 勒索軟件向其受害者索要贖金

來自 Dark Power 的贖金票據表明受害者的文件已被加密，無法訪問。根據該說明，所有文件，包括備份、Outlook 服務器和數據庫中的文件，都已加密。然而，勒索信向受害者保證一切都可以找回，但前提是他們按照提供的說明進行操作。

該說明還包括警告，不遵守規定將導致受害者的數據被公佈，這將使他們無法檢索這些數據。為了取回他們的文件，受害者被要求向特定地址支付 10,000 美元的 XMR 加密貨幣贖金。該說明還指示受害者下載 qTox 聊天並建立新的聊天以與勒索者進行交流。

該說明最後警告說，受害者不應嘗試更改其文件、使用第三方軟件來恢復其數據或使用防病毒解決方案。原因是此類活動可能會導致所有數據丟失。

強大的反惡意軟件保護對於保護您的數據和設備至關重要

為了保護設備和數據免受勒索軟件攻擊，用戶必須實施側重於預防和響應的全面安全策略。第一步是使用最新的安全補丁使所有軟件和操作系統保持最新狀態，以解決可能被勒索軟件利用的漏洞。

另一個關鍵措施是確保所有用戶帳戶都擁有強大、唯一的密碼，並儘可能啟用多重身份驗證。用戶在從未經驗證的來源下載電子郵件附件和安裝軟件時也必須謹慎。

此外，定期備份數據以保護異地位置（例如雲存儲）可以減輕勒索軟件攻擊的影響。如果發生勒索軟件攻擊，用戶應立即斷開受影響的設備與網絡的連接，並將事件報告給相應的 IT 支持人員。

最後，對員工和個人進行教育和意識培訓對於幫助識別和避免通常用於傳播勒索軟件的社會工程攻擊至關重要。通過實施這些措施，用戶可以顯著降低勒索軟件攻擊的風險，並在攻擊確實發生時將其影響降至最低。

Dark Power Ransomware 的完整要求列表是：

'黑暗力量

您只有 72 小時，否則您將永遠丟失所有完整數據

發生了什麼？

您的文件已加密，目前不可用。
你可以檢查一下：
備份中的所有文件都被刪除。您的 Outlook 服務器和數據庫
已經加密 順便說一句，一切皆有可能恢復
（恢復），但您需要按照我們的說明進行操作。
否則，您無法（永遠）返回您的數據。

什麼是保證？

這只是一樁生意。我們絕對不關心您和您的交易，除了
得到好處。如果我們不做我們的工作和責任，沒有人不會
與我們合作。這不是我們的利益。
如果您不與我們合作，沒關係。您的數據將被公開
你將失去讓他們回來的機會。不要浪費時間
與任何第三方擁有鑰匙，因為只有我們擁有它……。
快速做出正確的決定，不要輸。

如何檢索文件
發送 10K $ 到這個地址 (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
你必須在你的電腦上下載 qTox chat 對於 PC：hxxps://qtox.github.io
創建一個新聊天並記下我們的 qTox ID：
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
要知道您是誰，只需告訴我們您公司的名稱

危險

不要嘗試自己更改文件，不要使用任何第三方
用於恢復數據或防病毒解決方案的軟件 - 可能
直到私鑰損壞，結果，丟失所有數據'