Dark Power Ransomware oczekuje okupu w Monero

Dark Power to rodzaj oprogramowania ransomware, które wykorzystuje szyfrowanie, aby uniemożliwić ofiarom dostęp do ich plików. Zmienia również nazwy plików, dodając rozszerzenie ".dark_power" i tworzy żądanie okupu w postaci pliku "readme.pdf". Na przykład, jeśli oryginalna nazwa pliku to „1.jpg”, Dark Power zmieni nazwę na „1.jpg.dark_power”.

Żądanie okupu zawiera ostrzeżenie, że pliki ofiary zostały zaszyfrowane i są niedostępne. Twierdzi również, że wszystkie pliki, w tym kopie zapasowe, serwery Outlook i bazy danych, zostały zaszyfrowane, ale dane można odzyskać, postępując zgodnie z dostarczonymi instrukcjami. Atakujący żądają okupu w wysokości 10 000 USD, który ma zostać zapłacony w kryptowalucie XMR na wskazany adres.

Notatka dodatkowo instruuje ofiary, aby pobrały czat qTox i utworzyły nowy czat w celu komunikowania się z atakującymi. Ostrzegają, że wszelkie próby odzyskania plików przy użyciu oprogramowania lub rozwiązań antywirusowych innych firm mogą spowodować trwałą utratę danych. Atakujący grożą również opublikowaniem danych ofiary, jeśli ta nie będzie współpracować i postępować zgodnie z otrzymanymi instrukcjami.

Dark Power używa długiego żądania okupu

Pełny tekst żądania okupu Dark Power brzmi następująco:

CIEMNA MOC

MASZ TYLKO 72 GODZINY, ALBO UTRACISZ WSZYSTKIE PEŁNE DANE NA ZAWSZE

CO SIĘ STAŁO?

Twoje pliki są zaszyfrowane i obecnie niedostępne.
możesz to sprawdzić:
wszystkie pliki w kopii zapasowej zostaną usunięte. serwer programu Outlook i bazy danych
zostały zaszyfrowane Nawiasem mówiąc, wszystko jest możliwe do odzyskania
(przywracanie), ale musisz postępować zgodnie z naszymi instrukcjami.
W przeciwnym razie nie możesz zwrócić swoich danych (NIGDY).

CZYM SĄ GWARANCJE?

To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem
uzyskiwanie świadczeń. Jeśli my nie wykonamy naszej pracy i zobowiązań, nikt tego nie zrobi
współpracować z nami. To nie nasze interesy.
Jeśli nie będziesz z nami współpracować, to nie ma znaczenia. Twoje dane zostaną opublikowane
i stracisz szansę na ich odzyskanie. Nie trać czasu
z jakąkolwiek osobą trzecią, aby mieć klucz, bo po prostu go mamy….
Bądź szybki, aby podjąć właściwą decyzję, aby nie przegrać.

JAK ODZYSKAĆ PLIKI

wyślij 10 000 $ na ten adres (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Musisz pobrać czat qTox na swój komputer PC: hxxps://qtox.github.io
Utwórz nowy czat i zapisz nasz qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Aby wiedzieć, kim jesteś, po prostu powiedz nam nazwę swojej firmy

NIEBEZPIECZEŃSTWO

NIE próbuj samodzielnie zmieniać plików, NIE korzystaj z pomocy osób trzecich
oprogramowanie do przywracania danych lub rozwiązanie antywirusowe - to maj
pociąga to za sobą uszkodzenie klucza prywatnego iw rezultacie utratę wszystkich danych.

Dlaczego płacenie okupu hakerom podobnym do tych, którzy operują Dark Power, nigdy nie jest dobrym pomysłem?

Nigdy nie jest dobrym pomysłem płacenie okupu hakerom podobnym do tych, którzy obsługują Dark Power z kilku powodów:

Płatność nie gwarantuje odzyskania danych: Nie ma gwarancji, że zapłacenie okupu spowoduje odzyskanie zaszyfrowanych danych. Atakujący mogą po prostu wziąć pieniądze i nie dostarczyć klucza deszyfrującego lub dostarczyć wadliwy klucz, który nie odblokowuje plików.

Zachęca do większej liczby ataków: Zapłacenie okupu zachęca atakujących do kontynuowania nielegalnej działalności i atakowania większej liczby ofiar. Finansuje również ich operacje i motywuje do tworzenia nowych i bardziej wyrafinowanych ataków ransomware.

Zwiększa ryzyko przyszłych ataków: Zapłacenie okupu umieszcza cel na plecach ofiary, czyniąc ją bardziej podatną na przyszłe ataki. Atakujący mogą postrzegać ich jako łatwy cel i nadal obierać ich za cel w celu dalszych wymuszeń.

Nielegalne i nieetyczne: Zapłacenie okupu wspiera działalność przestępczą i nie jest trwałym ani etycznym rozwiązaniem problemu ataków ransomware.

Mogą narazić ofiary na dodatkowe ryzyko: podając informacje o płatności, ofiary mogą narazić się na dodatkowe ryzyko finansowe, takie jak oszustwo, kradzież tożsamości lub inne złośliwe działania.