Dark Power Ransomware attend une rançon dans Monero

Dark Power est un type de ransomware qui utilise le cryptage pour empêcher les victimes d'accéder à leurs fichiers. Il modifie également les noms de fichiers en ajoutant l'extension ".dark_power" et crée une note de rançon sous la forme d'un fichier "readme.pdf". Par exemple, si le nom du fichier d'origine était "1.jpg", Dark Power le renommerait en "1.jpg.dark_power".

La note de rançon contient un avertissement indiquant que les fichiers de la victime ont été cryptés et ne sont pas disponibles. Il affirme également que tous les fichiers, y compris les sauvegardes, les serveurs Outlook et les bases de données, ont été cryptés, mais les données peuvent être récupérées en suivant les instructions fournies. Les attaquants exigent une rançon de 10 000 $ à payer en crypto-monnaie XMR à une adresse spécifiée.

La note demande en outre aux victimes de télécharger le chat qTox et de créer un nouveau chat pour communiquer avec les attaquants. Ils avertissent que toute tentative de récupération des fichiers à l'aide de logiciels tiers ou de solutions antivirus pourrait entraîner une perte de données permanente. Les attaquants menacent également de publier les données de la victime s'ils ne coopèrent pas et ne suivent pas les instructions fournies.

Dark Power utilise une longue note de rançon

Le texte intégral de la note de rançon Dark Power se lit comme suit :

LE POUVOIR OBSCUR

VOUS AVEZ SEULEMENT 72 HEURES OU VOUS PERDREZ TOUTES VOS DONNÉES COMPLÈTES POUR TOUJOURS

QUE SE PASSE-T'IL?

Vos fichiers sont cryptés et actuellement indisponibles.
tu peux le vérifier:
tous les fichiers de la sauvegarde sont supprimés. votre serveur Outlook et vos bases de données
ont été cryptés D'ailleurs, tout est possible pour récupérer
(restauration), mais vous devez suivre nos instructions.
Sinon, vous ne pouvez pas retourner vos données (JAMAIS).

QU'EST-CE QUE LES GARANTIES ?

C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf
obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne le fera
coopérer avec nous. Ce n'est pas nos intérêts.
Si vous ne coopérez pas avec nous, cela n'a pas d'importance. Vos données seront publiées
et vous perdrez la chance de les récupérer. Ne perdez pas votre temps
avec n'importe quel tiers pour avoir la clé, parce que nous l'avons juste….
Soyez rapide pour prendre la bonne décision, pour ne pas perdre.

COMMENT RÉCUPÉRER DES FICHIERS

envoyez 10K $ à cette adresse (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Vous devez télécharger le chat qTox sur votre PC Pour PC : hxxps://qtox.github.io
Créez un nouveau chat et notez notre ID qTox :
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Pour savoir qui vous êtes, dites-nous simplement le nom de votre entreprise

DANGER

N'essayez PAS de modifier les fichiers par vous-même, N'UTILISEZ PAS de tiers
logiciel de restauration de vos données ou solution antivirus - c'est peut-être
entraîner des dommages de la clé privée et, par conséquent, la perte de toutes les données.

Pourquoi n'est-il jamais judicieux de payer une rançon à des pirates informatiques similaires à ceux qui exploitent le Dark Power ?

Ce n'est jamais une bonne idée de payer une rançon à des hackers similaires à ceux qui exploitent Dark Power pour plusieurs raisons :

Le paiement ne garantit pas la récupération des données : il n'y a aucune garantie que le paiement de la rançon entraînera la récupération des données cryptées. Les attaquants peuvent simplement prendre l'argent et ne pas fournir la clé de déchiffrement ou fournir une clé défectueuse qui ne déverrouille pas les fichiers.

Encourage plus d'attaques : Le paiement de la rançon encourage les attaquants à poursuivre leurs activités illégales et à cibler davantage de victimes. Il finance également leurs opérations et les motive à créer de nouvelles attaques de ransomwares plus sophistiquées.

Augmente le risque d'attaques futures : payer la rançon place une cible sur le dos de la victime, ce qui la rend plus vulnérable aux attaques futures. Les attaquants peuvent les considérer comme une cible facile et continuer à les cibler pour de nouvelles extorsions.

Illégal et contraire à l'éthique : Payer la rançon soutient l'activité criminelle, et ce n'est pas une solution durable ou éthique au problème des attaques de rançongiciels.

Peut exposer les victimes à des risques supplémentaires : en fournissant des informations de paiement, les victimes peuvent s'exposer à des risques financiers supplémentaires tels que la fraude, le vol d'identité ou d'autres activités malveillantes.

Par Zaib
March 30, 2023
Ransomware
Français
March 30, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.