DarkBit ランサムウェアとは?
私たちのチームは、新しいマルウェアの種類を調査しているときに、DarkBit に遭遇しました。DarkBit は、データを暗号化し、復号化のために身代金を要求することによって動作するランサムウェアです。 DarkBit のサンプルを起動すると、すぐにファイルの暗号化を開始し、ランダムな文字列と「.Darkbit」拡張子を使用して名前を変更します。
暗号化プロセスが完了すると、DarkBit は「RECOVERY_DARKBIT.txt」という名前の身代金メモを作成し、デスクトップに残しました。他の身代金メモとは異なり、DarkBit のメッセージは政治的な暴言で始まっており、これは、ランサムウェアがホーム ユーザーではなく、企業などの大規模な組織を標的にすることを意図していたことを示唆しています。
身代金メモによると、ファイルは AES-256 暗号化アルゴリズムを使用して暗号化され、機密データが盗み出されました。このメモは、サードパーティの回復ツールやサービスを使用しないように被害者に警告しています。これにより、データが永久に失われる可能性があります。
攻撃者は、復号化キー/ツールに対して 80 BTC (ビットコイン暗号通貨) の身代金を要求します。これは、約 170 万米ドルに相当します (為替レートによって異なります)。身代金の金額は、ランサムウェアが通常、ホーム ユーザーに対して利用されていないことを示しています。このメモには、48 時間以内に何もしなければ、身代金の額が 30% 増加し、5 日後に攻撃者が盗んだデータを売りに出すことも示されています。
DarkBit身代金メモが政治的になる
身代金メモを含む「RECOVERY_DARKBIT.txt」ファイルの全文は次のとおりです。
親愛なる同僚へ
申し訳ありませんが、Technion ネットワークを完全にハッキングし、「すべての」データを安全なサーバーに転送する必要がありました。
ですから、落ち着いて、一呼吸おいて、あちらこちらで問題を引き起こしているアパルトヘイト体制について考えてみてください。
彼らは自分たちの嘘と犯罪、自分たちの名前と恥の代償を払わなければなりません。彼らは占領、人道に対する戦争犯罪、
人々(パレスチナ人の体だけでなく、イスラエル人の魂も)を殺し、未来と私たちが持っていたすべての夢を破壊しました。
彼らは、熟練した専門家を解雇するためにお金を払うべきです。とにかく、あなた(個人として)が心配することは何もありません.
ネットワークを回復するための私たちの指示をフォローアップするのは、管理者の仕事です。
ただし、ファイルを個人的に復元したい場合は、TOX メッセンジャー経由でご連絡ください。 (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)管理のための私たちの指示:
すべてのファイルは、AES-256 ミリタリー グレードのアルゴリズムを使用して暗号化されます。それで、
- キーを持っていない限り、暗号化されたファイルは回復できないため、データを回復しようとしないでください。
キーなしで (サードパーティのアプリケーション/会社を使用して) データを回復しようとすると、永久的な損傷が発生します。真剣に考えてください。- あなたは私たちを信頼しなければなりません。これが私たちのビジネスであり(ハイテク企業から解雇された後)、評判だけが私たちのすべてです。
- 支払い手続きを完了するだけで、すべてのファイルと VM を返却するための復号化キーを受け取ることができます。
- 支払方法:
以下のリンクを入力してください
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support以下のIDを入力し、請求書(80 BTC)を支払います
支払い後、復号化キーを受け取ります。
48 時間しかないことに注意してください。締め切り後は、価格に30%のペナルティが加算されます。
5日後にデータを販売します。
真剣に考えて、愚かな政府のありそうなアドバイスに耳を傾けないでください.幸運を!
ダークビット
DarkBit のような一部のランサムウェアの亜種が、ホーム ユーザーではなく企業を標的にすることを選択するのはなぜですか?
DarkBit が残した身代金メモによると、ホーム ユーザーではなく、企業などの大規模なエンティティをターゲットにしているようです。ランサムウェア作成者の正確な動機はさまざまですが、企業を標的とする考えられる理由の 1 つは、より大きな支払いが発生する可能性があることです。企業は、個々のユーザーよりも価値のあるデータや機密データを保有している可能性があり、データ侵害に起因する可能性のある混乱や潜在的な法的責任を回避するために、より大きな身代金を支払うことを厭わない場合があります。さらに、企業はホーム ユーザーに比べて堅牢なセキュリティ対策を実施していない可能性があり、攻撃に対してより脆弱になります。ただし、規模や業界に関係なく、あらゆる組織や個人がランサムウェア攻撃の標的になる可能性があることに注意することが重要です。