什么是 DarkBit 勒索软件?
在调查新的恶意软件变种时,我们的团队发现了 DarkBit——一种通过加密数据并要求赎金进行解密的勒索软件。启动 DarkBit 样本后,它会立即开始加密文件并使用随机字符串和“.Darkbit”扩展名重命名它们。
加密过程完成后,DarkBit 会创建一个名为“RECOVERY_DARKBIT.txt”的勒索字条,并将其留在桌面上。与其他赎金票据不同,DarkBit 的消息以政治咆哮开始,这暗示该勒索软件旨在针对公司等大型实体而非家庭用户。
根据赎金记录,文件使用 AES-256 加密算法加密,敏感数据被泄露。该说明警告受害者不要使用第三方恢复工具或服务,这可能会导致永久性数据丢失。
攻击者要求 80 BTC(比特币加密货币)作为解密密钥/工具的赎金,这相当于大约 170 万美元(取决于汇率)。勒索金额表明勒索软件通常不会针对家庭用户。该说明还表示,如果 48 小时内不采取任何行动,赎金金额将增加 30%,五天后,攻击者将出售被盗数据。
DarkBit 赎金票据变得政治化
包含赎金票据的“RECOVERY_DARKBIT.txt”文件的完整文本如下:
亲爱的同事们,
我们很遗憾地通知您,我们不得不完全破解 Technion 网络并将“所有”数据传输到我们的安全服务器。
所以,保持冷静,深呼吸,想一想一个四处制造麻烦的种族隔离制度。
他们应该为自己的谎言和罪行、名誉和耻辱付出代价。他们应该为占领、危害人类的战争罪、
杀害人民(不仅是巴勒斯坦人的身体,还有以色列人的灵魂)并摧毁我们拥有的未来和所有梦想。
他们应该支付解雇高技能专家的费用。无论如何,您(作为个人)无需担心。
这是管理部门的任务,要按照我们的指示恢复网络。
但是,如果您想亲自恢复文件,可以通过 TOX Messenger 联系我们。 (毒物编号:AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)我们对管理的指示:
您的所有文件都使用 AES-256 军用级算法加密。所以,
- 不要尝试恢复数据,因为除非您有密钥,否则加密文件是无法恢复的。
任何不使用密钥(使用第三方应用程序/公司)恢复数据的尝试都会导致永久性损坏。认真对待。- 你必须相信我们。这是我们的业务(在被高科技公司解雇之后),声誉就是我们的全部。
- 您需要做的就是跟进付款程序,然后您将收到用于返回所有文件和 VM 的解密密钥。
- 付款方式:
输入以下链接
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support在下面输入ID并支付账单(80 BTC)
付款后您将收到解密密钥。
请注意,您只有 48 小时。截止日期后,将在价格上加收 30% 的罚款。
我们将在 5 天后出售数据。
认真对待,不要听从愚蠢政府的可能建议。祝你好运!
暗比特
为什么像 DarkBit 这样的勒索软件变体选择针对公司而不是家庭用户?
根据 DarkBit 留下的勒索字条,它似乎针对的是公司等大型实体,而不是家庭用户。虽然勒索软件作者的确切动机可能各不相同,但针对公司的一个可能原因是可能获得更大的回报。公司可能拥有比个人用户更有价值或更敏感的数据,他们可能愿意支付更高的赎金以避免数据泄露可能导致的中断和潜在的法律责任。此外,与家庭用户相比,公司的安全措施可能不够健全,这使他们更容易受到攻击。但是,请务必注意,任何组织或个人都可能成为勒索软件攻击的目标,无论其规模或行业如何。