Dark Power ランサムウェアは Monero で身代金を要求

Dark Power は、暗号化を使用して被害者がファイルにアクセスできないようにするランサムウェアの一種です。また、「.dark_power」拡張子を追加してファイル名を変更し、「readme.pdf」ファイルの形式で身代金メモを作成します。たとえば、元のファイル名が「1.jpg」の場合、Dark Power はファイル名を「1.jpg.dark_power」に変更します。

身代金メモには、被害者のファイルが暗号化されており、利用できないという警告が含まれています。また、バックアップ、Outlook サーバー、データベースを含むすべてのファイルが暗号化されていると主張していますが、提供された指示に従ってデータを復元できます。攻撃者は、指定されたアドレスに XMR 暗号通貨で支払われる 10,000 ドルの身代金を要求します。

このメモはさらに、被害者に qTox チャットをダウンロードし、新しいチャットを作成して攻撃者と通信するように指示しています。彼らは、サードパーティのソフトウェアまたはウイルス対策ソリューションを使用してファイルを回復しようとすると、データが永久に失われる可能性があると警告しています.攻撃者は、提供された指示に従わない場合、被害者のデータを公開すると脅迫します。

ダークパワーは長い身代金メモを使用します

Dark Power の身代金メモの全文は次のとおりです。

ダークパワー

72 時間しかありません。そうしないと、すべての完全なデータが永久に失われます

何が起こる？

あなたのファイルは暗号化されており、現在利用できません。
あなたはそれをチェックすることができます：
バックアップ内のすべてのファイルが削除されます。 Outlook サーバーとデータベース
暗号化されていますちなみに、すべて復元可能です
(復元)、しかし、私たちの指示に従う必要があります。
そうしないと、データを返すことができません (NEVER)。

保証とは？

それはただのビジネスです。私たちはあなたとあなたの取引について絶対に気にしません。
利益を得ています。私たちが仕事と責任を果たさなければ、誰もそうしません
私たちに協力してください。それは私たちの利益ではありません。
あなたが私たちに協力しなくても構いません。あなたのデータが公開されます
そして、あなたはそれらを取り戻すチャンスを失います。時間を無駄にしないでください
第三者が鍵を持っている場合、私たちがそれを持っているからです…。
負けないように、正しい決断をするために迅速に行動してください。

ファイルの取得方法

このアドレス (XMR) に 10,000 ドルを送信:
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
PC に qTox チャットをダウンロードする必要があります PC の場合: hxxps://qtox.github.io
新しいチャットを作成し、qTox ID を書き留めます。
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
あなたが誰であるかを知るには、あなたの会社の名前を教えてください

危険

自分でファイルを変更しようとしないでください。第三者を使用しないでください
データまたはウイルス対策ソリューションを復元するためのソフトウェア - それは可能性があります
秘密鍵が破損し、その結果、すべてのデータが失われます。