Dark Power 勒索軟件期望在 Monero 中勒索贖金
Dark Power 是一種勒索軟件,它使用加密來防止受害者訪問他們的文件。它還通過附加“.dark_power”擴展名來更改文件名,並以“readme.pdf”文件的形式創建贖金票據。例如,如果原始文件名為“1.jpg”,Dark Power 會將其重命名為“1.jpg.dark_power”。
贖金票據包含一條警告,表明受害者的文件已被加密且不可用。它還聲稱所有文件,包括備份、Outlook 服務器和數據庫,都已加密,但可以按照提供的說明恢復數據。攻擊者要求以 XMR 加密貨幣向指定地址支付 10,000 美元的贖金。
該說明進一步指示受害者下載 qTox 聊天並創建一個新的聊天以與攻擊者交流。他們警告說,任何使用第三方軟件或防病毒解決方案恢復文件的嘗試都可能導致永久性數據丟失。攻擊者還威脅說,如果受害者不合作並遵循所提供的指示,他們將公佈受害者的數據。
黑暗力量使用冗長的贖金票據
Dark Power贖金條全文如下:
黑暗力量
您只有 72 小時,否則您將永遠丟失所有完整數據
發生了什麼?
您的文件已加密,目前不可用。
你可以檢查一下:
備份中的所有文件都被刪除。您的 Outlook 服務器和數據庫
已經加密 順便說一句,一切皆有可能恢復
(恢復),但您需要按照我們的說明進行操作。
否則,您無法(永遠)返回您的數據。什麼是保證?
這只是一樁生意。我們絕對不關心您和您的交易,除了
得到好處。如果我們不做我們的工作和責任,沒有人不會
與我們合作。這不是我們的利益。
如果您不與我們合作,沒關係。您的數據將被公開
你將失去讓他們回來的機會。不要浪費時間
與任何第三方擁有鑰匙,因為只有我們擁有它……。
快速做出正確的決定,不要輸。如何檢索文件
發送 10K $ 到這個地址 (XMR) :
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
你必須在你的電腦上下載 qTox chat 對於 PC:hxxps://qtox.github.io
創建一個新聊天並記下我們的 qTox ID:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
要知道您是誰,只需告訴我們您公司的名稱危險
不要嘗試自己更改文件,不要使用任何第三方
用於恢復數據或防病毒解決方案的軟件 - 可能
直到私鑰損壞,結果導致所有數據丟失。
為什麼向操作暗權的黑客支付贖金從來都不是一個好主意?
出於以下幾個原因,向類似於操作 Dark Power 的黑客支付贖金絕不是一個好主意:
付款不保證數據恢復:不保證支付贖金將導致加密數據的恢復。攻擊者可能只是拿走錢而不提供解密密鑰或提供無法解鎖文件的錯誤密鑰。
鼓勵更多的攻擊:支付贖金會鼓勵攻擊者繼續他們的非法活動並瞄準更多的受害者。它還為他們的運營提供資金,並激勵他們創建新的、更複雜的勒索軟件攻擊。
增加未來攻擊的風險:支付贖金會使目標落在受害者的背上,使他們更容易受到未來攻擊。攻擊者可能會將他們視為容易攻擊的目標,並繼續以他們為目標進行進一步勒索。
非法和不道德:支付贖金支持犯罪活動,這不是解決勒索軟件攻擊問題的可持續或合乎道德的解決方案。
可能會使受害者面臨額外風險:通過提供支付信息,受害者可能會面臨額外的財務風險,例如欺詐、身份盜用或其他惡意活動。