„Dark Power Ransomware“ tikisi išpirkos Monero

„Dark Power“ yra išpirkos reikalaujančios programinės įrangos tipas, kuris naudoja šifravimą, kad aukos negalėtų pasiekti savo failų. Ji taip pat pakeičia failų pavadinimus pridėdama plėtinį „.dark_power“ ir sukuria išpirkos raštą „readme.pdf“ failo pavidalu. Pavyzdžiui, jei pradinis failo pavadinimas buvo „1.jpg“, „Dark Power“ pervadins jį į „1.jpg.dark_power“.

Išpirkos raštelyje yra įspėjimas, kad aukos failai buvo užšifruoti ir nepasiekiami. Taip pat teigiama, kad visi failai, įskaitant atsargines kopijas, „Outlook“ serverius ir duomenų bazes, buvo užšifruoti, tačiau duomenis galima atkurti vadovaujantis pateiktomis instrukcijomis. Užpuolikai reikalauja 10 000 USD išpirkos, kurią reikia sumokėti XMR kriptovaliuta nurodytu adresu.

Taip pat pastaboje aukoms nurodoma atsisiųsti „qTox“ pokalbį ir sukurti naują pokalbį, kad būtų galima bendrauti su užpuolikais. Jie įspėja, kad bet kokie bandymai atkurti failus naudojant trečiosios šalies programinę įrangą arba antivirusinius sprendimus gali sukelti nuolatinį duomenų praradimą. Užpuolikai taip pat grasina paskelbti aukos duomenis, jei nebendradarbiaus ir nevykdys pateiktų nurodymų.

„Dark Power“ naudoja „Lengthy Ransom Note“.

Visas „Dark Power“ išpirkos rašto tekstas skamba taip:

TASIOS GALIA

TURITE TIK 72 VALANDAS, ANBA PRARASITE VISUS VISUS DUOMENIS amžiams

KAS NUTIKO?

Jūsų failai yra užšifruoti ir šiuo metu nepasiekiami.
galite patikrinti:
visi failai atsarginėje kopijoje ištrinami. jūsų Outlook serveris ir duomenų bazės
buvo užšifruoti Beje, viską galima atkurti
(atkurti), bet turite laikytis mūsų nurodymų.
Priešingu atveju negalėsite grąžinti savo duomenų (NIEKADA).

KAS YRA GARANTIJOS?

Tai tik verslas. Mes visiškai nesirūpiname jumis ir jūsų pasiūlymais, išskyrus
gauti naudos. Jei mes neatliksime savo darbo ir įsipareigojimų, niekas to neatliks
bendradarbiauti su mumis. Tai ne mūsų interesai.
Jei nebendradarbiaujate su mumis, tai nesvarbu. Jūsų duomenys bus paskelbti
ir jūs prarasite galimybę juos susigrąžinti. Neprarask laiko
su bet kuria trečiąja šalimi turėti raktą, nes tik mes jį turime…
Būkite greiti, kad priimtumėte teisingą sprendimą ir neprarastumėte.

KAIP ATGAUTI FAILUS

siųsti 10 000 $ šiuo adresu (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Turite atsisiųsti qTox pokalbį į savo kompiuterį, skirtą kompiuteriui: hxxps://qtox.github.io
Sukurkite naują pokalbį ir užsirašykite mūsų qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Norėdami sužinoti, kas esate, tiesiog pasakykite mums savo įmonės pavadinimą

PAVOJUS

NEbandykite patys keisti failų, NENAUDOKITE trečiųjų šalių
programinė įranga duomenims atkurti arba antivirusinis sprendimas – tai gali būti
gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.

Kodėl niekada nėra gera idėja mokėti išpirką įsilaužėliams, panašiems į tuos, kurie naudojasi „Dark Power“?

Niekada nėra gera idėja mokėti išpirką įsilaužėliams, panašiems į tuos, kurie naudojasi Dark Power dėl kelių priežasčių:

Mokėjimas negarantuoja duomenų atkūrimo: nėra garantijos, kad sumokėjus išpirką bus atkurti užšifruoti duomenys. Užpuolikai gali tiesiog paimti pinigus ir nepateikti iššifravimo rakto arba pateikti sugedusį raktą, kuris neatrakina failų.

Skatina daugiau atakų: sumokėjus išpirką užpuolikai skatinami tęsti nelegalią veiklą ir nusitaikyti į daugiau aukų. Tai taip pat finansuoja jų operacijas ir skatina juos kurti naujas ir sudėtingesnes išpirkos reikalaujančių programų atakas.

Padidina būsimų išpuolių riziką: sumokėjus išpirką, taikinys patenka į aukos nugarą, todėl ji tampa jautresnė būsimiems išpuoliams. Užpuolikai gali juos laikyti lengvu taikiniu ir toliau taikosi į juos tolesniam prievartavimui.

Neteisėta ir neetiška: sumokėjus išpirką remiama nusikalstama veikla, ir tai nėra tvarus ar etiškas išpirkos reikalaujančių programų atakų problemos sprendimas.

Gali kelti aukoms papildomą riziką: pateikdamos mokėjimo informaciją aukos gali susidurti su papildoma finansine rizika, pvz., sukčiavimu, tapatybės vagyste ar kita kenkėjiška veikla.