Vad är DarkBit Ransomware?

ransomware

När vi undersökte nya skadliga stammar, stötte vårt team på DarkBit – ett ransomware som fungerar genom att kryptera data och kräva lösensummor för dekryptering. När ett prov av DarkBit startas börjar den omedelbart kryptera filer och döpa om dem med en slumpmässig teckensträng och tillägget ".Darkbit".

När krypteringsprocessen var klar skapade DarkBit en lösensumma med namnet "RECOVERY_DARKBIT.txt" och lämnade den på skrivbordet. Till skillnad från andra lösennoteringar började DarkBits budskap med ett politiskt gnäll, vilket antyder att lösenprogrammet var avsett att rikta sig mot stora enheter som företag istället för hemanvändare.

Enligt lösensumman krypterades filerna med den kryptografiska algoritmen AES-256, och känslig data exfiltrerades. Anteckningen varnar offer för att använda återställningsverktyg eller tjänster från tredje part, vilket kan resultera i permanent dataförlust.

Angriparna kräver en lösensumma på 80 BTC (Bitcoin cryptocurrency) för dekrypteringsnycklarna/verktygen, vilket motsvarar cirka 1,7 miljoner USD (beroende på valutakurser). Lösenbeloppet är en indikation på att ransomwaren vanligtvis inte utnyttjas mot hemanvändare. Anteckningen indikerar också att om ingen åtgärd vidtas inom 48 timmar kommer lösensumman att öka med 30 %, och fem dagar senare kommer angriparna att lägga ut den stulna informationen till försäljning.

DarkBit Ransom Note blir politisk

Den fullständiga texten i filen "RECOVERY_DARKBIT.txt" som innehåller lösennotan ser ut som följer:

Kära kollegor,
Vi är ledsna att meddela att vi har varit tvungna att hacka Technion-nätverket fullständigt och överföra "all" data till våra säkra servrar.
Så, behåll lugnet, ta ett andetag och tänk på en apartheidregim som orsakar problem här och där.
De borde betala för sina lögner och brott, deras namn och skam. De borde betala för ockupation, krigsförbrytelser mot mänskligheten,
döda folket (inte bara palestiniernas kroppar, utan även israelernas själar) och förstöra framtiden och alla drömmar vi hade.
De borde betala för att avskeda högutbildade experter.

Hur som helst, det finns inget för dig (som individ) att vara orolig.
Det är förvaltningens uppgift att följa upp vår anvisning för återställning av nätet.
Men du kan kontakta oss via TOX messenger om du vill återställa dina filer personligen. (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Vår instruktion för administrationen:
Alla dina filer är krypterade med hjälp av AES-256 militära algoritm. Så,

  1. Försök inte återställa data, eftersom de krypterade filerna inte går att återställa om du inte har nyckeln.
    Alla försök att återställa data utan nyckeln (med hjälp av tredjepartsprogram/företag) orsakar PERMANENT skada. Ta det på allvar.
  2. Du måste lita på oss. Det här är vår verksamhet (efter att ha sparkat från högteknologiska företag) och ryktet är allt vi har.
  3. Allt du behöver göra är att följa upp betalningsproceduren och sedan kommer du att få en dekrypteringsnyckel som används för att returnera alla dina filer och virtuella datorer.
  4. Betalningsmetod:
    Ange länken nedan
    hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support

Ange ID nedan och betala räkningen (80 BTC)

Du kommer att få en dekrypteringsnyckel efter betalningen.

Observera att du bara har 48 timmar på dig. Efter deadline tillkommer en straffavgift på 30 % på priset.
Vi lägger ut data till försäljning efter 5 dagar.
Ta det på allvar och lyssna inte på sannolika råd från en dum regering.

Lycka till!
DarkBit

Varför väljer vissa Ransomware-varianter som DarkBit att rikta sig mot företag framför hemanvändare?

Enligt lösennotan som DarkBit lämnat, verkar den rikta in sig på stora enheter som företag snarare än hemanvändare. Även om de exakta motiven för ransomware-författare kan variera, är en möjlig anledning till att rikta sig mot företag potentialen för större utbetalningar. Företag kan ha mer värdefulla eller känsliga uppgifter än enskilda användare, och de kan vara villiga att betala en större lösensumma för att undvika störningar och potentiellt juridiskt ansvar som kan bli följden av ett dataintrång. Dessutom kan företag ha mindre robusta säkerhetsåtgärder på plats jämfört med hemanvändare, vilket gör dem mer sårbara för attacker. Det är dock viktigt att notera att alla organisationer eller individer kan bli ett mål för en ransomware-attack, oavsett deras storlek eller bransch.

År Zaib
February 16, 2023
Ransomware
Svenska
February 16, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.