Dark Power Ransomware forventer løsesum i Monero
Dark Power er en type ransomware, der bruger kryptering til at forhindre ofre i at få adgang til deres filer. Det ændrer også filnavnene ved at tilføje filtypen ".dark_power" og opretter en løsesumseddel i form af en "readme.pdf"-fil. For eksempel, hvis det originale filnavn var "1.jpg", ville Dark Power omdøbe den til "1.jpg.dark_power".
Løsesedlen indeholder en advarsel om, at ofrets filer er blevet krypteret og ikke er tilgængelige. Det hævder også, at alle filer, inklusive sikkerhedskopier, Outlook-servere og databaser, er blevet krypteret, men dataene kan gendannes ved at følge instruktionerne. Angriberne kræver en løsesum på $10.000, der skal betales i XMR kryptovaluta til en specificeret adresse.
Notatet instruerer yderligere ofre til at downloade qTox-chat og oprette en ny chat for at kommunikere med angriberne. De advarer om, at ethvert forsøg på at gendanne filerne ved hjælp af tredjepartssoftware eller antivirusløsninger kan resultere i permanent datatab. Angriberne truer også med at offentliggøre ofrets data, hvis de ikke samarbejder og følger instruktionerne.
Dark Power bruger lang løsesum-notat
Den fulde tekst af Dark Power løsesumsedlen lyder som følger:
MØRK KRAFT
DU HAR KUN 72 TIMER, ELLER MISTER DU ALLE DINE FULDE DATA FOR ALLTID
HVAD SKER DER?
Dine filer er krypteret og ikke tilgængelige i øjeblikket.
du kan tjekke det:
alle filer i backup slettes. din outlook-server og databaser
er blevet krypteret Alt er forresten muligt at gendanne
(gendan), men du skal følge vores instruktioner.
Ellers kan du ikke returnere dine data (ALDRIG).HVAD ER GARANTIER?
Det er bare en forretning. Vi tager absolut ikke hensyn til dig og dine aftaler, undtagen
få fordele. Hvis vi ikke gør vores arbejde og forpligtelser, er der ingen, der gør det
samarbejde med os. Det er ikke vores interesser.
Hvis du ikke vil samarbejde med os, er det lige meget. Dine data vil blive offentliggjort
og du vil miste chancen for at få dem tilbage. Tab ikke din tid
med enhver tredjepart til at have nøglen, for bare vi har den ….
Vær hurtig til at træffe den rigtige beslutning, for ikke at tabe.SÅDAN HENTES FILER
send 10K $ til denne adresse (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Du skal downloade qTox chat på din pc Til pc: hxxps://qtox.github.io
Opret en ny chat og skriv vores qTox ID ned:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
For at vide, hvem du er, skal du blot fortælle os navnet på din virksomhedFARE
FORSØG IKKE selv at ændre filer, brug IKKE nogen tredjepart
software til at gendanne dine data eller antivirusløsning - det er evt
medføre beskadigelse af den private nøgle og, som følge heraf, tabet af alle data.
Hvorfor er det aldrig en god idé at betale løsesum til hackere svarende til dem, der driver Dark Power?
Det er aldrig en god idé at betale en løsesum til hackere, der ligner dem, der driver Dark Power af flere grunde:
Betaling garanterer ikke datagendannelse: Der er ingen garanti for, at betaling af løsesum vil resultere i gendannelse af krypterede data. Angriberne kan simpelthen tage pengene og ikke give dekrypteringsnøglen eller give en defekt nøgle, der ikke låser filerne op.
Tilskynder til flere angreb: At betale løsesum tilskynder angriberne til at fortsætte deres ulovlige aktiviteter og målrette mod flere ofre. Det finansierer også deres operationer og motiverer dem til at skabe nye og mere sofistikerede ransomware-angreb.
Øger risikoen for fremtidige angreb: Betaling af løsesum sætter et mål på ofrets ryg, hvilket gør dem mere modtagelige for fremtidige angreb. Angribere kan se dem som et let mål og fortsætte med at målrette dem for yderligere afpresning.
Ulovligt og uetisk: At betale løsesum understøtter kriminel aktivitet, og det er ikke en holdbar eller etisk løsning på problemet med løsepengeangreb.
Kan udsætte ofre for yderligere risici: Ved at give betalingsoplysninger kan ofre udsætte sig selv for yderligere økonomiske risici såsom svindel, identitetstyveri eller andre ondsindede aktiviteter.
