Mi az a DarkBit Ransomware?

ransomware

Az új rosszindulatú programtörzsek vizsgálata során csapatunk ráakadt a DarkBitre – egy zsarolóprogramra, amely adatok titkosításával működik, és váltságdíjat követel a visszafejtésért. A DarkBit mintájának elindítása után azonnal megkezdi a fájlok titkosítását és átnevezését egy véletlenszerű karakterlánccal és a ".Darkbit" kiterjesztéssel.

A titkosítási folyamat befejeztével a DarkBit létrehozott egy „RECOVERY_DARKBIT.txt” nevű váltságdíjat, és az asztalon hagyta. Más váltságdíj-cédulákkal ellentétben a DarkBit üzenete politikai rikácsolással kezdődött, ami arra utal, hogy a ransomware-nek az volt a célja, hogy otthoni felhasználók helyett nagy entitásokat, például cégeket célozzon meg.

A váltságdíjról szóló feljegyzés szerint a fájlokat az AES-256 kriptográfiai algoritmussal titkosították, és az érzékeny adatokat kiszűrték. A megjegyzés figyelmezteti az áldozatokat, hogy ne használjanak harmadik féltől származó helyreállítási eszközöket vagy szolgáltatásokat, amelyek végleges adatvesztést okozhatnak.

A támadók 80 BTC (Bitcoin kriptovaluta) váltságdíjat követelnek a visszafejtési kulcsokért/eszközökért, ami körülbelül 1,7 millió USD-nak felel meg (az árfolyamoktól függően). A váltságdíj összege azt jelzi, hogy a zsarolóprogramot általában nem használják ki otthoni felhasználók ellen. A jegyzet azt is jelzi, hogy ha 48 órán belül nem történik intézkedés, a váltságdíj összege 30%-kal emelkedik, öt nappal később pedig a támadók eladásra bocsátják az ellopott adatokat.

A DarkBit Ransom Note politikai jelentőségűvé válik

A váltságdíjat tartalmazó „RECOVERY_DARKBIT.txt” fájl teljes szövege a következő:

Kedves kollégák,
Sajnálattal értesítjük, hogy a Technion hálózatot teljesen fel kellett törnünk, és „minden” adatot át kellett vinnünk biztonságos szervereinkre.
Tehát maradjon nyugton, vegyen levegőt, és gondoljon egy apartheid rezsimre, amely itt-ott gondokat okoz.
Fizetniük kell hazugságaikért és bűneikért, nevükért és szégyeneikért. Fizetniük kell a megszállásért, az emberiség elleni háborús bűnökért,
megölni az embereket (nemcsak a palesztinok testét, hanem az izraeliek lelkét is), és elpusztítani a jövőt és minden álmunkat.
Fizetniük kellene a magasan képzett szakemberek elbocsátásáért.

Egyébként nincs miért aggódnod (magánszemélyként).
Az adminisztráció feladata, hogy kövesse a hálózat helyreállítására vonatkozó utasításainkat.
De felveheti velünk a kapcsolatot a TOX messengeren keresztül, ha személyesen szeretné visszaállítani a fájlokat. (TOX-azonosító: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Adminisztrációs útmutatónk:
Minden fájlja titkosítva van az AES-256 katonai fokozatú algoritmussal. Így,

  1. Ne próbálja meg visszaállítani az adatokat, mert a titkosított fájlok nem állíthatók vissza, hacsak nincs meg a kulcs.
    Bármilyen próbálkozás az adatok helyreállítására a kulcs nélkül (harmadik féltől származó alkalmazások/cégek használatával) VÉGREHAJTÓ károkat okoz. Vedd komolyan.
  2. Bíznod kell bennünk. Ez a mi dolgunk (miután kirúgtunk a csúcstechnológiás cégektől), és csak a hírnevünk van.
  3. Mindössze annyit kell tennie, hogy kövesse a fizetési eljárást, majd megkapja a visszafejtő kulcsot, amellyel visszaküldheti az összes fájlt és virtuális gépet.
  4. Fizetési mód:
    Írja be az alábbi linket
    hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support

Adja meg az alábbi azonosítót, és fizesse ki a számlát (80 BTC)

A fizetés után megkapja a visszafejtő kulcsot.

Figyeld meg, hogy csak 48 órád van. A határidő lejárta után az árhoz 30% kötbér tartozik.
Az adatokat 5 nap után adjuk eladásra.
Vedd komolyan, és ne hallgass egy hülye kormány lehetséges tanácsaira.

Sok szerencsét!
DarkBit

Miért választják egyes Ransomware-változatok, mint például a DarkBit, hogy a vállalatokat célozzák meg az otthoni felhasználókkal szemben?

A DarkBit által hagyott váltságdíj-jegyzet szerint úgy tűnik, hogy a nagy entitásokat, például a vállalatokat célozza meg, nem pedig az otthoni felhasználókat. Noha a zsarolóprogramok szerzőinek pontos motivációi eltérőek lehetnek, a vállalatok megcélzásának egyik lehetséges oka a nagyobb kifizetések lehetősége. Előfordulhat, hogy a vállalatok értékesebb vagy érzékenyebb adatokkal rendelkeznek, mint az egyes felhasználók, és hajlandóak lehetnek nagyobb váltságdíjat fizetni, hogy elkerüljék az adatvédelmi incidensből eredő fennakadásokat és esetleges jogi felelősséget. Ezenkívül a vállalatok kevésbé robusztus biztonsági intézkedéseket alkalmazhatnak, mint az otthoni felhasználók, így sebezhetőbbek a támadásokkal szemben. Fontos azonban megjegyezni, hogy bármely szervezet vagy magánszemély lehet ransomware támadás célpontja, méretétől vagy iparágától függetlenül.

Zaib -Ig
February 16, 2023
Ransomware
Magyar
February 16, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.