Hvad er DarkBit Ransomware?

ransomware

Mens vi undersøgte nye malware-stammer, stødte vores team på DarkBit - en løsepenge, der fungerer ved at kryptere data og kræve løsesum for dekryptering. Ved lancering af en prøve af DarkBit begynder den straks at kryptere filer og omdøbe dem med en tilfældig tegnstreng og ".Darkbit"-udvidelsen.

Da krypteringsprocessen var fuldført, oprettede DarkBit en løsesumseddel med navnet "RECOVERY_DARKBIT.txt" og efterlod den på skrivebordet. I modsætning til andre løsesumsedler begyndte DarkBits budskab med en politisk rant, som antyder, at løsesumwaren var beregnet til at målrette mod store enheder som virksomheder i stedet for hjemmebrugere.

Ifølge løsesumnotaen blev filerne krypteret ved hjælp af AES-256 kryptografiske algoritme, og følsomme data blev eksfiltreret. Notatet advarer ofre mod at bruge tredjepartsgendannelsesværktøjer eller -tjenester, hvilket kan resultere i permanent datatab.

Angriberne kræver en løsesum på 80 BTC (Bitcoin cryptocurrency) for dekrypteringsnøglerne/værktøjerne, hvilket svarer til cirka 1,7 millioner USD (afhængig af valutakurser). Løsebeløbet indikerer, at løsesumwaren typisk ikke er udnyttet mod hjemmebrugere. Notatet indikerer også, at hvis der ikke foretages noget inden for 48 timer, vil løsesummen stige med 30 %, og fem dage senere vil angriberne sætte de stjålne data til salg.

DarkBit Ransom Note bliver politisk

Den komplette tekst til filen "RECOVERY_DARKBIT.txt", der indeholder løsesumsedlen, lyder som følger:

Kære kollegaer,
Vi er kede af at meddele dig, at vi har været nødt til at hacke Technion-netværket fuldstændigt og overføre "alle" data til vores sikre servere.
Så bevar roen, træk vejret og tænk på et apartheidregime, der skaber problemer hist og her.
De burde betale for deres løgne og forbrydelser, deres navne og skam. De burde betale for besættelse, krigsforbrydelser mod menneskeheden,
at dræbe folket (ikke kun palæstinensernes kroppe, men også israelernes sjæle) og ødelægge fremtiden og alle drømme, vi havde.
De burde betale for at fyre højtuddannede eksperter.

I hvert fald er der intet for dig (som enkeltperson) at være bekymret for.
Det er administrationens opgave at følge op på vores instruks om retablering af netværket.
Men du kan kontakte os via TOX messenger, hvis du ønsker at gendanne dine filer personligt. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Vores instruktion til administrationen:
Alle dine filer er krypteret ved hjælp af AES-256 militær algoritme. Så,

  1. Forsøg ikke at gendanne data, for de krypterede filer kan ikke gendannes, medmindre du har nøglen.
    Ethvert forsøg på at gendanne data uden nøglen (ved hjælp af tredjepartsapplikationer/virksomheder) forårsager PERMANENT skade. Tag det alvorligt.
  2. Du skal stole på os. Dette er vores forretning (efter fyring fra højteknologiske virksomheder), og omdømmet er alt, hvad vi har.
  3. Alt du skal gøre er at følge op på betalingsproceduren, og så vil du modtage en dekrypteringsnøgle, der bruges til at returnere alle dine filer og VM'er.
  4. Betalingsmetode:
    Indtast linket nedenfor
    hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support

Indtast ID nedenfor og betal regningen (80 BTC)

Du modtager en dekrypteringsnøgle efter betalingen.

Bemærk, at du kun har 48 timer. Efter fristens udløb tillægges prisen 30 % i bøde.
Vi sætter data til salg efter 5 dage.
Tag det alvorligt og lyt ikke til sandsynlige råd fra en dum regering.

Held og lykke!
DarkBit

Hvorfor vælger nogle Ransomware-varianter som DarkBit at målrette mod virksomheder frem for hjemmebrugere?

Ifølge løsesumsedlen efterladt af DarkBit ser det ud til, at den er målrettet mod store enheder som virksomheder snarere end hjemmebrugere. Selvom de nøjagtige motiver for ransomware-forfattere kan variere, er en mulig årsag til at målrette mod virksomheder potentialet for større udbetalinger. Virksomheder kan have mere værdifulde eller følsomme data end individuelle brugere, og de kan være villige til at betale en større løsesum for at undgå den forstyrrelse og det potentielle juridiske ansvar, der kan følge af et databrud. Derudover kan virksomheder have mindre robuste sikkerhedsforanstaltninger på plads sammenlignet med hjemmebrugere, hvilket gør dem mere sårbare over for angreb. Det er dog vigtigt at bemærke, at enhver organisation eller person kan være et mål for et ransomware-angreb, uanset deres størrelse eller branche.

I Zaib
February 16, 2023
Ransomware
Dansk
February 16, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.