Το Dark Power Ransomware αναμένει λύτρα στο Monero

Το Dark Power είναι ένας τύπος ransomware που χρησιμοποιεί κρυπτογράφηση για να εμποδίσει τα θύματα να έχουν πρόσβαση στα αρχεία τους. Αλλάζει επίσης τα ονόματα αρχείων προσθέτοντας την επέκταση ".dark_power" και δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου "readme.pdf". Για παράδειγμα, εάν το αρχικό όνομα αρχείου ήταν "1.jpg", το Dark Power θα το μετονομάσει σε "1.jpg.dark_power".

Το σημείωμα λύτρων περιέχει μια προειδοποίηση ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και δεν είναι διαθέσιμα. Ισχυρίζεται επίσης ότι όλα τα αρχεία, συμπεριλαμβανομένων των αντιγράφων ασφαλείας, των διακομιστών του Outlook και των βάσεων δεδομένων, έχουν κρυπτογραφηθεί, αλλά τα δεδομένα μπορούν να ανακτηθούν ακολουθώντας τις οδηγίες που παρέχονται. Οι εισβολείς απαιτούν λύτρα 10.000 δολαρίων για να πληρωθούν σε κρυπτονομίσματα XMR σε μια καθορισμένη διεύθυνση.

Το σημείωμα δίνει περαιτέρω οδηγίες στα θύματα να κατεβάσουν τη συνομιλία qTox και να δημιουργήσουν μια νέα συνομιλία για να επικοινωνήσουν με τους εισβολείς. Προειδοποιούν ότι τυχόν προσπάθειες ανάκτησης των αρχείων με χρήση λογισμικού τρίτων ή λύσεων προστασίας από ιούς θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων. Οι επιτιθέμενοι απειλούν επίσης να δημοσιεύσουν τα δεδομένα του θύματος εάν δεν συνεργαστούν και δεν ακολουθήσουν τις οδηγίες που παρέχονται.

Η σκοτεινή δύναμη χρησιμοποιεί μακροσκελή σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων της Dark Power έχει ως εξής:

ΣΚΟΤΕΙΝΗ ΔΥΝΑΜΗ

ΕΧΕΤΕ ΜΟΝΟ 72 ΩΡΕΣ ΑΛΛΙΩΣ ΘΑ ΧΑΣΕΤΕ ΟΛΑ ΤΑ ΠΛΗΡΗ ΣΑΣ ΔΕΔΟΜΕΝΑ ΓΙΑ ΠΑΝΤΑ

ΤΙ ΣΥΜΒΑΙΝΕΙ?

Τα αρχεία σας είναι κρυπτογραφημένα και προς το παρόν δεν είναι διαθέσιμα.
μπορείτε να το ελέγξετε:
όλα τα αρχεία στο αντίγραφο ασφαλείας διαγράφονται. ο διακομιστής του Outlook και οι βάσεις δεδομένων σας
έχουν κρυπτογραφηθεί Παρεμπιπτόντως, όλα είναι δυνατά να ανακτηθούν
(επαναφορά), αλλά πρέπει να ακολουθήσετε τις οδηγίες μας.
Διαφορετικά, δεν μπορείτε να επιστρέψετε τα δεδομένα σας (ΠΟΤΕ).

ΤΙ ΕΙΝΑΙ ΟΙ ΕΓΓΥΗΣΕΙΣ;

Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε καθόλου για εσάς και τις προσφορές σας, εκτός
λαμβάνοντας οφέλη. Αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα το κάνει
συνεργαστείτε μαζί μας. Δεν είναι τα συμφέροντά μας.
Εάν δεν θα συνεργαστείτε μαζί μας, δεν πειράζει. Τα δεδομένα σας θα δημοσιευτούν
και θα χάσεις την ευκαιρία να τα πάρεις πίσω. Μη χάνεις το χρόνο σου
με οποιονδήποτε τρίτο να έχει το κλειδί, γιατί το έχουμε εμείς….
Να είστε γρήγοροι για να πάρετε τη σωστή απόφαση, για να μην χάσετε.

ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΑΡΧΕΙΑ

στείλτε 10.000 $ σε αυτή τη διεύθυνση (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Πρέπει να κάνετε λήψη της συνομιλίας qTox στον υπολογιστή σας για υπολογιστή: hxxps://qtox.github.io
Δημιουργήστε μια νέα συνομιλία και σημειώστε το qTox ID μας:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Για να μάθετε ποιος είστε απλώς πείτε μας το όνομα της εταιρείας σας

ΚΙΝΔΥΝΟΣ

ΜΗΝ προσπαθήσετε να αλλάξετε αρχεία μόνοι σας, ΜΗΝ χρησιμοποιήσετε κανένα τρίτο μέρος
λογισμικό για την επαναφορά των δεδομένων σας ή λύση προστασίας από ιούς - μπορεί
μέχρι τη βλάβη του ιδιωτικού κλειδιού και, ως αποτέλεσμα, την απώλεια όλων των δεδομένων.

Γιατί δεν είναι ποτέ καλή ιδέα να πληρώσετε λύτρα σε χάκερ παρόμοια με εκείνους που λειτουργούν Dark Power;

Δεν είναι ποτέ καλή ιδέα να πληρώσετε λύτρα σε χάκερ παρόμοιους με αυτούς που λειτουργούν το Dark Power για διάφορους λόγους:

Η πληρωμή δεν εγγυάται την ανάκτηση δεδομένων: Δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την ανάκτηση κρυπτογραφημένων δεδομένων. Οι εισβολείς μπορεί απλώς να πάρουν τα χρήματα και να μην παρέχουν το κλειδί αποκρυπτογράφησης ή να παρέχουν ένα ελαττωματικό κλειδί που δεν ξεκλειδώνει τα αρχεία.

Ενθαρρύνει περισσότερες επιθέσεις: Η πληρωμή των λύτρων ενθαρρύνει τους επιτιθέμενους να συνεχίσουν τις παράνομες δραστηριότητές τους και να στοχεύσουν περισσότερα θύματα. Χρηματοδοτεί επίσης τις δραστηριότητές τους και τους παρακινεί να δημιουργήσουν νέες και πιο εξελιγμένες επιθέσεις ransomware.

Αυξάνει τον κίνδυνο μελλοντικών επιθέσεων: Η πληρωμή των λύτρων βάζει έναν στόχο στην πλάτη του θύματος, καθιστώντας το πιο ευάλωτο σε μελλοντικές επιθέσεις. Οι επιτιθέμενοι μπορεί να τους δουν ως εύκολο στόχο και να συνεχίσουν να τους στοχεύουν για περαιτέρω εκβιασμό.

Παράνομο και ανήθικο: Η πληρωμή των λύτρων υποστηρίζει την εγκληματική δραστηριότητα και δεν αποτελεί βιώσιμη ή ηθική λύση στο πρόβλημα των επιθέσεων ransomware.

Μπορεί να εκθέσει τα θύματα σε πρόσθετους κινδύνους: Παρέχοντας πληροφορίες πληρωμής, τα θύματα ενδέχεται να εκτεθούν σε πρόσθετους οικονομικούς κινδύνους όπως απάτη, κλοπή ταυτότητας ή άλλες κακόβουλες δραστηριότητες.