Dark Power Ransomware espera resgate em Monero

Dark Power é um tipo de ransomware que usa criptografia para impedir que as vítimas acessem seus arquivos. Ele também altera os nomes dos arquivos anexando a extensão ".dark_power" e cria uma nota de resgate na forma de um arquivo "readme.pdf". Por exemplo, se o nome do arquivo original fosse "1.jpg", Dark Power o renomearia como "1.jpg.dark_power".

A nota de resgate contém um aviso de que os arquivos da vítima foram criptografados e não estão disponíveis. Ele também afirma que todos os arquivos, incluindo backups, servidores Outlook e bancos de dados, foram criptografados, mas os dados podem ser recuperados seguindo as instruções fornecidas. Os invasores exigem um resgate de $ 10.000 a ser pago em criptomoeda XMR para um endereço especificado.

A nota ainda instrui as vítimas a baixar o chat qTox e criar um novo chat para se comunicar com os atacantes. Eles alertam que qualquer tentativa de recuperar os arquivos usando software de terceiros ou soluções antivírus pode resultar em perda permanente de dados. Os invasores também ameaçam publicar os dados da vítima se ela não cooperar e seguir as instruções fornecidas.

O poder das trevas usa uma longa nota de resgate

O texto completo da nota de resgate Dark Power é o seguinte:

PODER ESCURO

VOCÊ SÓ TEM 72 HORAS OU PERDE TODOS OS SEUS DADOS PARA SEMPRE

O QUE ACONTECEU?

Seus arquivos estão criptografados e indisponíveis no momento.
Podes verificar:
todos os arquivos no backup são excluídos. seu servidor Outlook e bancos de dados
foram criptografados A propósito, tudo é possível para recuperar
(restaurar), mas você precisa seguir nossas instruções.
Caso contrário, você não poderá devolver seus dados (NUNCA).

O QUE É GARANTIA?

É apenas um negócio. Nós absolutamente não nos preocupamos com você e seus negócios, exceto
obtendo benefícios. Se não fizermos nosso trabalho e responsabilidades, ninguém deixará de
cooperar conosco. Não são nossos interesses.
Se você não cooperar conosco, não importa. Seus dados serão publicados
e você perderá a chance de recuperá-los. Não perca seu tempo
com terceiros para ter a chave, porque só nós a temos….
Seja rápido para tomar a decisão certa, para não perder.

COMO RECUPERAR ARQUIVOS

envie 10K $ para este endereço (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
Você deve baixar o chat qTox no seu PC Para PC: hxxps://qtox.github.io
Crie um novo chat e anote nosso qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
Para saber quem você é, diga-nos o nome da sua empresa

PERIGO

NÃO tente alterar arquivos sozinho, NÃO use terceiros
software para restaurar seus dados ou solução antivírus - pode ser
dano total da chave privada e, como resultado, a perda de todos os dados.

Por que nunca é uma boa ideia pagar resgate a hackers semelhantes aos que operam o Dark Power?

Nunca é uma boa ideia pagar resgate a hackers semelhantes aos que operam o Dark Power por vários motivos:

O pagamento não garante a recuperação dos dados: Não há garantia de que o pagamento do resgate resultará na recuperação dos dados criptografados. Os invasores podem simplesmente pegar o dinheiro e não fornecer a chave de descriptografia ou fornecer uma chave defeituosa que não desbloqueia os arquivos.

Incentiva mais ataques: pagar o resgate incentiva os invasores a continuar suas atividades ilegais e atingir mais vítimas. Também financia suas operações e os motiva a criar novos e mais sofisticados ataques de ransomware.

Aumenta o risco de ataques futuros: pagar o resgate coloca um alvo nas costas da vítima, tornando-a mais suscetível a ataques futuros. Os invasores podem vê-los como um alvo fácil e continuar a direcioná-los para mais extorsões.

Ilegal e antiético: Pagar o resgate apoia a atividade criminosa e não é uma solução sustentável ou ética para o problema dos ataques de ransomware.

Pode expor as vítimas a riscos adicionais: ao fornecer informações de pagamento, as vítimas podem se expor a riscos financeiros adicionais, como fraude, roubo de identidade ou outras atividades maliciosas.