Dark Power 勒索軟件期望在 Monero 中勒索贖金

Dark Power 是一種勒索軟件，它使用加密來防止受害者訪問他們的文件。它還通過附加“.dark_power”擴展名來更改文件名，並以“readme.pdf”文件的形式創建贖金票據。例如，如果原始文件名為“1.jpg”，Dark Power 會將其重命名為“1.jpg.dark_power”。

贖金票據包含一條警告，表明受害者的文件已被加密且不可用。它還聲稱所有文件，包括備份、Outlook 服務器和數據庫，都已加密，但可以按照提供的說明恢復數據。攻擊者要求以 XMR 加密貨幣向指定地址支付 10,000 美元的贖金。

該說明進一步指示受害者下載 qTox 聊天並創建一個新的聊天以與攻擊者交流。他們警告說，任何使用第三方軟件或防病毒解決方案恢復文件的嘗試都可能導致永久性數據丟失。攻擊者還威脅說，如果受害者不合作並遵循所提供的指示，他們將公佈受害者的數據。

黑暗力量使用冗長的贖金票據

Dark Power贖金條全文如下：

黑暗力量

您只有 72 小時，否則您將永遠丟失所有完整數據

發生了什麼？

您的文件已加密，目前不可用。
你可以檢查一下：
備份中的所有文件都被刪除。您的 Outlook 服務器和數據庫
已經加密順便說一句，一切皆有可能恢復
（恢復），但您需要按照我們的說明進行操作。
否則，您無法（永遠）返回您的數據。

什麼是保證？

這只是一樁生意。我們絕對不關心您和您的交易，除了
得到好處。如果我們不做我們的工作和責任，沒有人不會
與我們合作。這不是我們的利益。
如果您不與我們合作，沒關係。您的數據將被公開
你將失去讓他們回來的機會。不要浪費時間
與任何第三方擁有鑰匙，因為只有我們擁有它……。
快速做出正確的決定，不要輸。

如何檢索文件

發送 10K $ 到這個地址 (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
你必須在你的電腦上下載 qTox chat 對於 PC：hxxps://qtox.github.io
創建一個新聊天並記下我們的 qTox ID：
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
要知道您是誰，只需告訴我們您公司的名稱

危險

不要嘗試自己更改文件，不要使用任何第三方
用於恢復數據或防病毒解決方案的軟件 - 可能
直到私鑰損壞，結果導致所有數據丟失。