Dark Power 勒索软件期望在 Monero 中勒索赎金

Dark Power 是一种勒索软件，它使用加密来防止受害者访问他们的文件。它还通过附加“.dark_power”扩展名来更改文件名，并以“readme.pdf”文件的形式创建赎金票据。例如，如果原始文件名为“1.jpg”，Dark Power 会将其重命名为“1.jpg.dark_power”。

赎金票据包含一条警告，表明受害者的文件已被加密且不可用。它还声称所有文件，包括备份、Outlook 服务器和数据库，都已加密，但可以按照提供的说明恢复数据。攻击者要求以 XMR 加密货币向指定地址支付 10,000 美元的赎金。

该说明进一步指示受害者下载 qTox 聊天并创建一个新的聊天以与攻击者交流。他们警告说，任何使用第三方软件或防病毒解决方案恢复文件的尝试都可能导致永久性数据丢失。攻击者还威胁说，如果受害者不合作并遵循所提供的指示，他们将公布受害者的数据。

黑暗力量使用冗长的赎金票据

Dark Power赎金条全文如下：

黑暗力量

您只有 72 小时，否则您将永远丢失所有完整数据

发生了什么？

您的文件已加密，目前不可用。
你可以检查一下：
备份中的所有文件都被删除。您的 Outlook 服务器和数据库
已经加密顺便说一句，一切皆有可能恢复
（恢复），但您需要按照我们的说明进行操作。
否则，您无法（永远）返回您的数据。

什么是保证？

这只是一桩生意。我们绝对不关心您和您的交易，除了
得到好处。如果我们不做我们的工作和责任，没有人不会
与我们合作。这不是我们的利益。
如果您不与我们合作，没关系。您的数据将被公开
你将失去让他们回来的机会。不要浪费时间
与任何第三方拥有钥匙，因为只有我们拥有它……。
快速做出正确的决定，不要输。

如何检索文件

发送 10K $ 到这个地址 (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
你必须在你的电脑上下载 qTox chat 对于 PC：hxxps://qtox.github.io
创建一个新聊天并记下我们的 qTox ID：
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
要知道您是谁，只需告诉我们您公司的名称

危险

不要尝试自己更改文件，不要使用任何第三方
用于恢复数据或防病毒解决方案的软件 - 可能
直到私钥损坏，结果导致所有数据丢失。