¿Qué es el ransomware DarkBit?

ransomware

Mientras investigaba nuevas variedades de malware, nuestro equipo se topó con DarkBit, un ransomware que opera cifrando datos y exigiendo rescates para descifrarlos. Al iniciar una muestra de DarkBit, inmediatamente comienza a cifrar archivos y les cambia el nombre con una cadena de caracteres aleatorios y la extensión ".Darkbit".

Una vez que se completó el proceso de cifrado, DarkBit creó una nota de rescate llamada "RECOVERY_DARKBIT.txt" y la dejó en el escritorio. A diferencia de otras notas de rescate, el mensaje de DarkBit comenzó con una diatriba política, lo que implica que el ransomware estaba destinado a grandes entidades como empresas en lugar de usuarios domésticos.

Según la nota de rescate, los archivos se cifraron con el algoritmo criptográfico AES-256 y se extrajeron datos confidenciales. La nota advierte a las víctimas que no utilicen herramientas o servicios de recuperación de terceros, lo que puede provocar la pérdida permanente de datos.

Los atacantes exigen un rescate de 80 BTC (criptomoneda Bitcoin) por las claves/herramientas de descifrado, lo que equivale a aproximadamente 1,7 millones de dólares (según el tipo de cambio). El monto del rescate es indicativo de que el ransomware generalmente no se aprovecha contra los usuarios domésticos. La nota también indica que si no se toma ninguna acción dentro de las 48 horas, el monto del rescate aumentará en un 30% y, cinco días después, los atacantes pondrán a la venta los datos robados.

La nota de rescate de DarkBit se vuelve política

El texto completo del archivo "RECOVERY_DARKBIT.txt" que contiene la nota de rescate es el siguiente:

Estimados colegas,
Lamentamos informarle que tuvimos que piratear la red de Technion por completo y transferir "todos" los datos a nuestros servidores seguros.
Así que mantén la calma, respira y piensa en un régimen de apartheid que causa problemas aquí y allá.
Deberían pagar por sus mentiras y crímenes, sus nombres y vergüenzas. Deberían pagar por la ocupación, los crímenes de guerra contra la humanidad,
matando a la gente (no sólo los cuerpos de los palestinos, sino también las almas de los israelíes) y destruyendo el futuro y todos los sueños que teníamos.
Deberían pagar por despedir a expertos altamente calificados.

De todos modos, no hay nada para que usted (como individuo) se preocupe.
Esa es la tarea de la administración para dar seguimiento a nuestras instrucciones para recuperar la red.
Pero puede contactarnos a través de TOX messenger si desea recuperar sus archivos personalmente. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Nuestras instrucciones para la administración:
Todos sus archivos están encriptados usando el algoritmo de grado militar AES-256. Entonces,

  1. No intente recuperar datos, porque los archivos cifrados son irrecuperables a menos que tenga la clave.
    Cualquier intento de recuperar datos sin la clave (usando aplicaciones/empresas de terceros) causa daños PERMANENTES. Tómatelo en serio.
  2. Tienes que confiar en nosotros. Este es nuestro negocio (después de ser despedidos de empresas de alta tecnología) y la reputación es todo lo que tenemos.
  3. Todo lo que necesita hacer es seguir el procedimiento de pago y luego recibirá la clave de descifrado para devolver todos sus archivos y máquinas virtuales.
  4. Método de pago:
    Ingresa al enlace de abajo
    hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support

Ingrese la identificación a continuación y pague la factura (80 BTC)

Recibirá la clave de descifrado después del pago.

Tenga en cuenta que solo tiene 48 horas. Después de la fecha límite, se agregará una penalización del 30% al precio.
Ponemos datos a la venta a los 5 días.
Tómatelo en serio y no escuches los probables consejos de un gobierno estúpido.

¡Buena suerte!
oscuro

¿Por qué algunas variantes de ransomware como DarkBit eligen apuntar a empresas en lugar de usuarios domésticos?

Según la nota de rescate dejada por DarkBit, parece apuntar a grandes entidades como empresas en lugar de usuarios domésticos. Si bien las motivaciones exactas de los autores de ransomware pueden variar, una posible razón para apuntar a las empresas es el potencial de pagos más grandes. Las empresas pueden tener datos más valiosos o confidenciales que los usuarios individuales, y pueden estar dispuestas a pagar un rescate mayor para evitar la interrupción y la posible responsabilidad legal que podría resultar de una violación de datos. Además, las empresas pueden tener medidas de seguridad menos sólidas en comparación con los usuarios domésticos, lo que las hace más vulnerables a los ataques. Sin embargo, es importante tener en cuenta que cualquier organización o individuo puede ser objetivo de un ataque de ransomware, independientemente de su tamaño o industria.

En Zaib
February 16, 2023
Ransomware
Spanish
February 16, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.