Was ist die DarkBit-Ransomware?

ransomware

Bei der Untersuchung neuer Malware-Stämme stieß unser Team auf DarkBit – eine Ransomware, die Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Beim Starten einer Probe von DarkBit beginnt es sofort damit, Dateien zu verschlüsseln und sie mit einer zufälligen Zeichenfolge und der Erweiterung „.Darkbit“ umzubenennen.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte DarkBit eine Lösegeldforderung mit dem Namen „RECOVERY_DARKBIT.txt“ und hinterließ sie auf dem Desktop. Im Gegensatz zu anderen Lösegeldforderungen begann die Nachricht von DarkBit mit einer politischen Tirade, die impliziert, dass die Ransomware auf große Unternehmen wie Unternehmen und nicht auf Privatanwender abzielen sollte.

Laut der Lösegeldforderung wurden die Dateien mit dem kryptografischen Algorithmus AES-256 verschlüsselt und sensible Daten exfiltriert. Der Hinweis warnt Opfer vor der Verwendung von Wiederherstellungstools oder -diensten von Drittanbietern, die zu einem dauerhaften Datenverlust führen können.

Die Angreifer verlangen für die Entschlüsselungsschlüssel/-tools ein Lösegeld von 80 BTC (Bitcoin-Kryptowährung), was ungefähr 1,7 Millionen USD (je nach Wechselkurs) entspricht. Der Lösegeldbetrag weist darauf hin, dass die Ransomware normalerweise nicht gegen Privatanwender eingesetzt wird. Der Hinweis weist auch darauf hin, dass, wenn innerhalb von 48 Stunden nichts unternommen wird, der Lösegeldbetrag um 30 % erhöht wird und die Angreifer fünf Tage später die gestohlenen Daten zum Verkauf anbieten.

Die DarkBit-Lösegeldforderung wird politisch

Der vollständige Text der Datei „RECOVERY_DARKBIT.txt“, die die Lösegeldforderung enthält, lautet wie folgt:

Liebe Kolleginnen und Kollegen,
Es tut uns leid, Ihnen mitteilen zu müssen, dass wir das Technion-Netzwerk vollständig hacken und „alle“ Daten auf unsere sicheren Server übertragen mussten.
Bleiben Sie also ruhig, atmen Sie durch und denken Sie an ein Apartheidregime, das hier und da Ärger macht.
Sie sollten für ihre Lügen und Verbrechen, ihren Namen und ihre Schande bezahlen. Sie sollten für Besatzung, Kriegsverbrechen gegen die Menschlichkeit,
die Menschen zu töten (nicht nur die Körper der Palästinenser, sondern auch die Seelen der Israelis) und die Zukunft und alle Träume, die wir hatten, zu zerstören.
Sie sollten für die Entlassung hochqualifizierter Experten bezahlen.

Wie auch immer, es gibt nichts, was Sie (als Einzelperson) beunruhigen müssten.
Das ist die Aufgabe der Administration, unserer Anweisung zur Wiederherstellung des Netzes nachzukommen.
Sie können uns jedoch über den TOX-Messenger kontaktieren, wenn Sie Ihre Dateien persönlich wiederherstellen möchten. (TOX-ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Unsere Anweisung für die Verwaltung:
Alle Ihre Dateien werden mit dem Militäralgorithmus AES-256 verschlüsselt. So,

  1. Versuchen Sie nicht, Daten wiederherzustellen, da die verschlüsselten Dateien nicht wiederhergestellt werden können, es sei denn, Sie haben den Schlüssel.
    Jeder Versuch, Daten ohne den Schlüssel wiederherzustellen (mit Anwendungen/Unternehmen von Drittanbietern), verursacht DAUERHAFTEN Schaden. Nimm es ernst.
  2. Sie müssen uns vertrauen. Das ist unser Geschäft (nachdem wir von High-Tech-Unternehmen gefeuert wurden) und der Ruf ist alles, was wir haben.
  3. Alles, was Sie tun müssen, ist, den Zahlungsvorgang zu verfolgen, und Sie erhalten dann einen Entschlüsselungsschlüssel, mit dem Sie alle Ihre Dateien und VMs zurückgeben können.
  4. Bezahlverfahren:
    Geben Sie den unten stehenden Link ein
    hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support

Geben Sie die ID unten ein und bezahlen Sie die Rechnung (80 BTC)

Sie erhalten den Entschlüsselungsschlüssel nach der Zahlung.

Beachten Sie, dass Sie nur 48 Stunden Zeit haben. Nach Ablauf der Frist wird eine Vertragsstrafe von 30 % zum Preis hinzugefügt.
Wir bieten Daten nach 5 Tagen zum Verkauf an.
Nehmen Sie es ernst und hören Sie nicht auf wahrscheinliche Ratschläge einer dummen Regierung.

Viel Glück!
DarkBit

Warum zielen einige Ransomware-Varianten wie DarkBit eher auf Unternehmen als auf Privatanwender ab?

Laut der von DarkBit hinterlassenen Lösegeldforderung scheint es eher auf große Einheiten wie Unternehmen als auf Privatanwender abzuzielen. Während die genauen Beweggründe der Ransomware-Autoren variieren können, ist ein möglicher Grund für die Ausrichtung auf Unternehmen das Potenzial für größere Auszahlungen. Unternehmen verfügen möglicherweise über wertvollere oder sensiblere Daten als einzelne Benutzer und sind möglicherweise bereit, ein höheres Lösegeld zu zahlen, um die Unterbrechung und potenzielle rechtliche Haftung zu vermeiden, die sich aus einer Datenschutzverletzung ergeben könnten. Darüber hinaus verfügen Unternehmen im Vergleich zu Privatanwendern möglicherweise über weniger robuste Sicherheitsmaßnahmen, wodurch sie anfälliger für Angriffe werden. Es ist jedoch wichtig zu beachten, dass jede Organisation oder Einzelperson Ziel eines Ransomware-Angriffs werden kann, unabhängig von ihrer Größe oder Branche.

Bis Zaib
February 16, 2023
Ransomware
Deutsch
February 16, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.