DarkBit ランサムウェアとは?

ransomware

私たちのチームは、新しいマルウェアの種類を調査しているときに、DarkBit に遭遇しました。DarkBit は、データを暗号化し、復号化のために身代金を要求することによって動作するランサムウェアです。 DarkBit のサンプルを起動すると、すぐにファイルの暗号化を開始し、ランダムな文字列と「.Darkbit」拡張子を使用して名前を変更します。

暗号化プロセスが完了すると、DarkBit は「RECOVERY_DARKBIT.txt」という名前の身代金メモを作成し、デスクトップに残しました。他の身代金メモとは異なり、DarkBit のメッセージは政治的な暴言で始まっており、これは、ランサムウェアがホーム ユーザーではなく、企業などの大規模な組織を標的にすることを意図していたことを示唆しています。

身代金メモによると、ファイルは AES-256 暗号化アルゴリズムを使用して暗号化され、機密データが盗み出されました。このメモは、サードパーティの回復ツールやサービスを使用しないように被害者に警告しています。これにより、データが永久に失われる可能性があります。

攻撃者は、復号化キー/ツールに対して 80 BTC (ビットコイン暗号通貨) の身代金を要求します。これは、約 170 万米ドルに相当します (為替レートによって異なります)。身代金の金額は、ランサムウェアが通常、ホーム ユーザーに対して利用されていないことを示しています。このメモには、48 時間以内に何もしなければ、身代金の額が 30% 増加し、5 日後に攻撃者が盗んだデータを売りに出すことも示されています。

DarkBit身代金メモが政治的になる

身代金メモを含む「RECOVERY_DARKBIT.txt」ファイルの全文は次のとおりです。

親愛なる同僚へ
申し訳ありませんが、Technion ネットワークを完全にハッキングし、「すべての」データを安全なサーバーに転送する必要がありました。
ですから、落ち着いて、一呼吸おいて、あちらこちらで問題を引き起こしているアパルトヘイト体制について考えてみてください。
彼らは自分たちの嘘と犯罪、自分たちの名前と恥の代償を払わなければなりません。彼らは占領、人道に対する戦争犯罪、
人々(パレスチナ人の体だけでなく、イスラエル人の魂も)を殺し、未来と私たちが持っていたすべての夢を破壊しました。
彼らは、熟練した専門家を解雇するためにお金を払うべきです。

とにかく、あなた(個人として)が心配することは何もありません.
ネットワークを回復するための私たちの指示をフォローアップするのは、管理者の仕事です。
ただし、ファイルを個人的に復元したい場合は、TOX メッセンジャー経由でご連絡ください。 (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

管理のための私たちの指示:
すべてのファイルは、AES-256 ミリタリー グレードのアルゴリズムを使用して暗号化されます。それで、

  1. キーを持っていない限り、暗号化されたファイルは回復できないため、データを回復しようとしないでください。
    キーなしで (サードパーティのアプリケーション/会社を使用して) データを回復しようとすると、永久的な損傷が発生します。真剣に考えてください。
  2. あなたは私たちを信頼しなければなりません。これが私たちのビジネスであり(ハイテク企業から解雇された後)、評判だけが私たちのすべてです。
  3. 支払い手続きを完了するだけで、すべてのファイルと VM を返却するための復号化キーを受け取ることができます。
  4. 支払方法:
    以下のリンクを入力してください
    hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support

以下のIDを入力し、請求書(80 BTC)を支払います

支払い後、復号化キーを受け取ります。

48 時間しかないことに注意してください。締め切り後は、価格に30%のペナルティが加算されます。
5日後にデータを販売します。
真剣に考えて、愚かな政府のありそうなアドバイスに耳を傾けないでください.

幸運を!
ダークビット

DarkBit のような一部のランサムウェアの亜種が、ホーム ユーザーではなく企業を標的にすることを選択するのはなぜですか?

DarkBit が残した身代金メモによると、ホーム ユーザーではなく、企業などの大規模なエンティティをターゲットにしているようです。ランサムウェア作成者の正確な動機はさまざまですが、企業を標的とする考えられる理由の 1 つは、より大きな支払いが発生する可能性があることです。企業は、個々のユーザーよりも価値のあるデータや機密データを保有している可能性があり、データ侵害に起因する可能性のある混乱や潜在的な法的責任を回避するために、より大きな身代金を支払うことを厭わない場合があります。さらに、企業はホーム ユーザーに比べて堅牢なセキュリティ対策を実施していない可能性があり、攻撃に対してより脆弱になります。ただし、規模や業界に関係なく、あらゆる組織や個人がランサムウェア攻撃の標的になる可能性があることに注意することが重要です。

Zaib
February 16, 2023
Ransomware
日本語
February 16, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。