什麼是 DarkBit 勒索軟件?
在調查新的惡意軟件變種時,我們的團隊發現了 DarkBit——一種通過加密數據並要求贖金進行解密的勒索軟件。啟動 DarkBit 樣本後,它會立即開始加密文件並使用隨機字符串和“.Darkbit”擴展名重命名它們。
加密過程完成後,DarkBit 會創建一個名為“RECOVERY_DARKBIT.txt”的勒索字條,並將其留在桌面上。與其他贖金票據不同,DarkBit 的消息以政治咆哮開始,這暗示該勒索軟件旨在針對公司等大型實體而非家庭用戶。
根據贖金記錄,文件使用 AES-256 加密算法加密,敏感數據被洩露。該說明警告受害者不要使用第三方恢復工具或服務,這可能會導致永久性數據丟失。
攻擊者要求 80 BTC(比特幣加密貨幣)作為解密密鑰/工具的贖金,相當於大約 170 萬美元(取決於匯率)。勒索金額表明勒索軟件通常不會針對家庭用戶。該說明還表示,如果 48 小時內不採取任何行動,贖金金額將增加 30%,五天后,攻擊者將出售被盜數據。
DarkBit 贖金票據變得政治化
包含贖金票據的“RECOVERY_DARKBIT.txt”文件的完整文本如下:
親愛的同事們,
我們很遺憾地通知您,我們不得不完全破解 Technion 網絡並將“所有”數據傳輸到我們的安全服務器。
所以,保持冷靜,深呼吸,想一想一個四處製造麻煩的種族隔離制度。
他們應該為自己的謊言和罪行、名譽和恥辱付出代價。他們應該為佔領、危害人類的戰爭罪、
殺害人民(不僅是巴勒斯坦人的身體,還有以色列人的靈魂)並摧毀我們擁有的未來和所有夢想。
他們應該支付解僱高技能專家的費用。無論如何,您(作為個人)無需擔心。
這是管理部門的任務,要按照我們的指示恢復網絡。
但是,如果您想親自恢復文件,可以通過 TOX Messenger 聯繫我們。 (毒物編號:AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)我們對管理的指示:
您的所有文件都使用 AES-256 軍用級算法加密。所以,
- 不要嘗試恢復數據,因為除非您有密鑰,否則加密文件是無法恢復的。
任何不使用密鑰(使用第三方應用程序/公司)恢復數據的嘗試都會導致永久性損壞。認真對待。- 你必須相信我們。這是我們的業務(在被高科技公司解僱之後),聲譽就是我們的全部。
- 您需要做的就是跟進付款程序,然後您將收到用於返回所有文件和 VM 的解密密鑰。
- 付款方式:
輸入以下鏈接
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support在下面輸入ID並支付賬單(80 BTC)
付款後您將收到解密密鑰。
請注意,您只有 48 小時。截止日期後,將在價格上加收 30% 的罰款。
我們將在 5 天后出售數據。
認真對待,不要聽從愚蠢政府的可能建議。祝你好運!
暗比特
為什麼像 DarkBit 這樣的勒索軟件變體選擇針對公司而不是家庭用戶?
根據 DarkBit 留下的勒索字條,它似乎針對的是公司等大型實體,而不是家庭用戶。雖然勒索軟件作者的確切動機可能各不相同,但針對公司的一個可能原因是可能獲得更大的回報。公司可能擁有比個人用戶更有價值或更敏感的數據,他們可能願意支付更高的贖金以避免數據洩露可能導致的中斷和潛在的法律責任。此外,與家庭用戶相比,公司的安全措施可能不夠健全,這使他們更容易受到攻擊。但是,請務必注意,任何組織或個人都可能成為勒索軟件攻擊的目標,無論其規模或行業如何。
