Mi az a DarkBit Ransomware?
Az új rosszindulatú programtörzsek vizsgálata során csapatunk ráakadt a DarkBitre – egy zsarolóprogramra, amely adatok titkosításával működik, és váltságdíjat követel a visszafejtésért. A DarkBit mintájának elindítása után azonnal megkezdi a fájlok titkosítását és átnevezését egy véletlenszerű karakterlánccal és a ".Darkbit" kiterjesztéssel.
A titkosítási folyamat befejeztével a DarkBit létrehozott egy „RECOVERY_DARKBIT.txt” nevű váltságdíjat, és az asztalon hagyta. Más váltságdíj-cédulákkal ellentétben a DarkBit üzenete politikai rikácsolással kezdődött, ami arra utal, hogy a ransomware-nek az volt a célja, hogy otthoni felhasználók helyett nagy entitásokat, például cégeket célozzon meg.
A váltságdíjról szóló feljegyzés szerint a fájlokat az AES-256 kriptográfiai algoritmussal titkosították, és az érzékeny adatokat kiszűrték. A megjegyzés figyelmezteti az áldozatokat, hogy ne használjanak harmadik féltől származó helyreállítási eszközöket vagy szolgáltatásokat, amelyek végleges adatvesztést okozhatnak.
A támadók 80 BTC (Bitcoin kriptovaluta) váltságdíjat követelnek a visszafejtési kulcsokért/eszközökért, ami körülbelül 1,7 millió USD-nak felel meg (az árfolyamoktól függően). A váltságdíj összege azt jelzi, hogy a zsarolóprogramot általában nem használják ki otthoni felhasználók ellen. A jegyzet azt is jelzi, hogy ha 48 órán belül nem történik intézkedés, a váltságdíj összege 30%-kal emelkedik, öt nappal később pedig a támadók eladásra bocsátják az ellopott adatokat.
A DarkBit Ransom Note politikai jelentőségűvé válik
A váltságdíjat tartalmazó „RECOVERY_DARKBIT.txt” fájl teljes szövege a következő:
Kedves kollégák,
Sajnálattal értesítjük, hogy a Technion hálózatot teljesen fel kellett törnünk, és „minden” adatot át kellett vinnünk biztonságos szervereinkre.
Tehát maradjon nyugton, vegyen levegőt, és gondoljon egy apartheid rezsimre, amely itt-ott gondokat okoz.
Fizetniük kell hazugságaikért és bűneikért, nevükért és szégyeneikért. Fizetniük kell a megszállásért, az emberiség elleni háborús bűnökért,
megölni az embereket (nemcsak a palesztinok testét, hanem az izraeliek lelkét is), és elpusztítani a jövőt és minden álmunkat.
Fizetniük kellene a magasan képzett szakemberek elbocsátásáért.Egyébként nincs miért aggódnod (magánszemélyként).
Az adminisztráció feladata, hogy kövesse a hálózat helyreállítására vonatkozó utasításainkat.
De felveheti velünk a kapcsolatot a TOX messengeren keresztül, ha személyesen szeretné visszaállítani a fájlokat. (TOX-azonosító: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)Adminisztrációs útmutatónk:
Minden fájlja titkosítva van az AES-256 katonai fokozatú algoritmussal. Így,
- Ne próbálja meg visszaállítani az adatokat, mert a titkosított fájlok nem állíthatók vissza, hacsak nincs meg a kulcs.
Bármilyen próbálkozás az adatok helyreállítására a kulcs nélkül (harmadik féltől származó alkalmazások/cégek használatával) VÉGREHAJTÓ károkat okoz. Vedd komolyan.- Bíznod kell bennünk. Ez a mi dolgunk (miután kirúgtunk a csúcstechnológiás cégektől), és csak a hírnevünk van.
- Mindössze annyit kell tennie, hogy kövesse a fizetési eljárást, majd megkapja a visszafejtő kulcsot, amellyel visszaküldheti az összes fájlt és virtuális gépet.
- Fizetési mód:
Írja be az alábbi linket
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/supportAdja meg az alábbi azonosítót, és fizesse ki a számlát (80 BTC)
A fizetés után megkapja a visszafejtő kulcsot.
Figyeld meg, hogy csak 48 órád van. A határidő lejárta után az árhoz 30% kötbér tartozik.
Az adatokat 5 nap után adjuk eladásra.
Vedd komolyan, és ne hallgass egy hülye kormány lehetséges tanácsaira.Sok szerencsét!
DarkBit
Miért választják egyes Ransomware-változatok, mint például a DarkBit, hogy a vállalatokat célozzák meg az otthoni felhasználókkal szemben?
A DarkBit által hagyott váltságdíj-jegyzet szerint úgy tűnik, hogy a nagy entitásokat, például a vállalatokat célozza meg, nem pedig az otthoni felhasználókat. Noha a zsarolóprogramok szerzőinek pontos motivációi eltérőek lehetnek, a vállalatok megcélzásának egyik lehetséges oka a nagyobb kifizetések lehetősége. Előfordulhat, hogy a vállalatok értékesebb vagy érzékenyebb adatokkal rendelkeznek, mint az egyes felhasználók, és hajlandóak lehetnek nagyobb váltságdíjat fizetni, hogy elkerüljék az adatvédelmi incidensből eredő fennakadásokat és esetleges jogi felelősséget. Ezenkívül a vállalatok kevésbé robusztus biztonsági intézkedéseket alkalmazhatnak, mint az otthoni felhasználók, így sebezhetőbbek a támadásokkal szemben. Fontos azonban megjegyezni, hogy bármely szervezet vagy magánszemély lehet ransomware támadás célpontja, méretétől vagy iparágától függetlenül.