Dark Power Ransomware si aspetta un riscatto in Monero
Dark Power è un tipo di ransomware che utilizza la crittografia per impedire alle vittime di accedere ai propri file. Altera anche i nomi dei file aggiungendo l'estensione ".dark_power" e crea una richiesta di riscatto sotto forma di un file "readme.pdf". Ad esempio, se il nome del file originale era "1.jpg", Dark Power lo rinominerebbe come "1.jpg.dark_power".
La nota di riscatto contiene un avviso che i file della vittima sono stati crittografati e non sono disponibili. Afferma inoltre che tutti i file, inclusi backup, server Outlook e database, sono stati crittografati, ma i dati possono essere recuperati seguendo le istruzioni fornite. Gli aggressori chiedono un riscatto di $ 10.000 da pagare in criptovaluta XMR a un indirizzo specificato.
La nota istruisce inoltre le vittime a scaricare la chat qTox e creare una nuova chat per comunicare con gli aggressori. Avvertono che qualsiasi tentativo di recuperare i file utilizzando software di terze parti o soluzioni antivirus potrebbe comportare la perdita permanente dei dati. Gli aggressori minacciano inoltre di pubblicare i dati della vittima se non collaborano e non seguono le istruzioni fornite.
Il potere oscuro utilizza una lunga richiesta di riscatto
Il testo completo della richiesta di riscatto del Potere Oscuro recita quanto segue:
POTERE OSCURO
HAI SOLO 72 ORE O PERDERAI TUTTI I TUOI DATI COMPLETI PER SEMPRE
CHE SUCCEDE?
I tuoi file sono crittografati e al momento non disponibili.
puoi verificarlo:
tutti i file nel backup vengono eliminati. il server e i database di Outlook
sono stati crittografati A proposito, tutto è possibile recuperare
(ripristino), ma è necessario seguire le nostre istruzioni.
In caso contrario, non potrai restituire i tuoi dati (MAI).COSA SONO LE GARANZIE?
È solo un affare. Non ci importa assolutamente di te e delle tue offerte, tranne
ottenere benefici. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno lo farà
collaborare con noi. Non sono i nostri interessi.
Se non collaborerai con noi, non importa. I tuoi dati saranno pubblicati
e perderai la possibilità di riaverli. Non perdere tempo
con qualsiasi terza parte per avere la chiave, perché ce l'abbiamo solo noi….
Sii veloce per prendere la decisione giusta, per non perdere.COME RECUPERARE I FILE
invia 10K $ a questo indirizzo (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Devi scaricare qTox chat nel tuo PC Per PC: hxxps://qtox.github.io
Crea una nuova chat e scrivi il nostro qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Per sapere chi sei basta dirci il nome della tua aziendaPERICOLO
NON provare a modificare i file da solo, NON utilizzare terze parti
software per il ripristino dei dati o soluzione antivirus: potrebbe
fino al danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.
Perché non è mai una buona idea pagare un riscatto ad hacker simili a quelli che gestiscono Dark Power?
Non è mai una buona idea pagare un riscatto ad hacker simili a quelli che gestiscono Dark Power per diversi motivi:
Il pagamento non garantisce il recupero dei dati: non vi è alcuna garanzia che il pagamento del riscatto comporterà il recupero dei dati crittografati. Gli aggressori possono semplicemente prendere i soldi e non fornire la chiave di decrittazione o fornire una chiave difettosa che non sblocca i file.
Incoraggia più attacchi: il pagamento del riscatto incoraggia gli aggressori a continuare le loro attività illegali e prendere di mira più vittime. Finanzia anche le loro operazioni e li motiva a creare nuovi e più sofisticati attacchi ransomware.
Aumenta il rischio di attacchi futuri: pagare il riscatto mette un bersaglio sulla schiena della vittima, rendendola più suscettibile ad attacchi futuri. Gli aggressori possono vederli come un bersaglio facile e continuare a prenderli di mira per ulteriori estorsioni.
Illegale e non etico: il pagamento del riscatto supporta l'attività criminale e non è una soluzione sostenibile o etica al problema degli attacchi ransomware.
Può esporre le vittime a rischi aggiuntivi: fornendo informazioni di pagamento, le vittime possono esporsi a ulteriori rischi finanziari come frode, furto di identità o altre attività dannose.
