Dark Power 勒索软件期望在 Monero 中勒索赎金
Dark Power 是一种勒索软件,它使用加密来防止受害者访问他们的文件。它还通过附加“.dark_power”扩展名来更改文件名,并以“readme.pdf”文件的形式创建赎金票据。例如,如果原始文件名为“1.jpg”,Dark Power 会将其重命名为“1.jpg.dark_power”。
赎金票据包含一条警告,表明受害者的文件已被加密且不可用。它还声称所有文件,包括备份、Outlook 服务器和数据库,都已加密,但可以按照提供的说明恢复数据。攻击者要求以 XMR 加密货币向指定地址支付 10,000 美元的赎金。
该说明进一步指示受害者下载 qTox 聊天并创建一个新的聊天以与攻击者交流。他们警告说,任何使用第三方软件或防病毒解决方案恢复文件的尝试都可能导致永久性数据丢失。攻击者还威胁说,如果受害者不合作并遵循所提供的指示,他们将公布受害者的数据。
黑暗力量使用冗长的赎金票据
Dark Power赎金条全文如下:
黑暗力量
您只有 72 小时,否则您将永远丢失所有完整数据
发生了什么?
您的文件已加密,目前不可用。
你可以检查一下:
备份中的所有文件都被删除。您的 Outlook 服务器和数据库
已经加密 顺便说一句,一切皆有可能恢复
(恢复),但您需要按照我们的说明进行操作。
否则,您无法(永远)返回您的数据。什么是保证?
这只是一桩生意。我们绝对不关心您和您的交易,除了
得到好处。如果我们不做我们的工作和责任,没有人不会
与我们合作。这不是我们的利益。
如果您不与我们合作,没关系。您的数据将被公开
你将失去让他们回来的机会。不要浪费时间
与任何第三方拥有钥匙,因为只有我们拥有它……。
快速做出正确的决定,不要输。如何检索文件
发送 10K $ 到这个地址 (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
你必须在你的电脑上下载 qTox chat 对于 PC:hxxps://qtox.github.io
创建一个新聊天并记下我们的 qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
要知道您是谁,只需告诉我们您公司的名称危险
不要尝试自己更改文件,不要使用任何第三方
用于恢复数据或防病毒解决方案的软件 - 可能
直到私钥损坏,结果导致所有数据丢失。
为什么向操作暗权的黑客支付赎金从来都不是一个好主意?
出于以下几个原因,向类似于操作 Dark Power 的黑客支付赎金绝不是一个好主意:
付款不保证数据恢复:不保证支付赎金将导致加密数据的恢复。攻击者可能只是拿走钱而不提供解密密钥或提供无法解锁文件的错误密钥。
鼓励更多的攻击:支付赎金会鼓励攻击者继续他们的非法活动并瞄准更多的受害者。它还为他们的运营提供资金,并激励他们创建新的、更复杂的勒索软件攻击。
增加未来攻击的风险:支付赎金会使目标落在受害者的背上,使他们更容易受到未来攻击。攻击者可能会将他们视为容易攻击的目标,并继续以他们为目标进行进一步勒索。
非法和不道德:支付赎金支持犯罪活动,这不是解决勒索软件攻击问题的可持续或合乎道德的解决方案。
可能会使受害者面临额外的风险:通过提供支付信息,受害者可能会使自己面临额外的财务风险,例如欺诈、身份盗用或其他恶意活动。