DarkBit ランサムウェア
DarkBit ランサムウェアは、データを暗号化し、復号化のために身代金を要求することによって動作します。暗号化プロセス中に、DarkBit は影響を受けるファイルのファイル名を、ランダムな文字列の後に「.Darkbit」拡張子を付けて名前を変更することで変更します。たとえば、もともと「1.jpg」という名前のファイルは「5oCWq6Fp1676362581.Darkbit」として表示され、「2.png」は「QV3xwMP11776363582.Darkbit」などと表示されます。
暗号化プロセスが完了すると、DarkBit は「RECOVERY_DARKBIT.txt」というタイトルの身代金メモを生成し、感染したシステムのデスクトップに配置します。メモには、被害者が身代金を支払い、暗号化されたファイルのロックを解除するための復号化キーを受け取る方法が記載されています。
DarkBit ランサムウェアの要求
DarkBit の身代金メモは、政治的または地政学的なメッセージで始まり、ランサムウェアがホーム ユーザーではなく企業などの大規模な組織を標的にしていることを暗示しています。このメッセージは、ファイルが強力な AES-256 暗号化アルゴリズムを使用して暗号化されており、機密データが収集または流出したことを被害者に警告します。
このメモは、サードパーティの回復ツールまたはサービスを使用しようとすると、データが永久に失われる可能性があることを被害者に警告しています。攻撃者によると、暗号化されたファイルを復元する唯一の方法は、攻撃者から復号化キーまたはツールを購入することです。要求された身代金は 80 ビットコイン (BTC) であり、現在のビットコインの為替レートで約 170 万米ドルの価値があります。為替レートは常に変動しており、この換算は正確でなくなる可能性があることに注意してください。
身代金の規模は、通常、DarkBit がホーム ユーザーを標的にするために使用されないという仮定を補強します。 48 時間以内に何もしないと、身代金の額が 30% 増加し、5 日後に収集されたデータが売りに出されます。
DarkBit ランサムウェアのような脅威からの攻撃後の推奨手順
多数のランサムウェア感染を分析した経験に基づいて、サイバーセキュリティの専門家は通常、攻撃者にいかなる金額も支払わないようにアドバイスします.ほとんどの場合、攻撃者だけが所有する復号化キーまたはツールがなければ、復号化はほとんど不可能です。ランサムウェアに深刻な欠陥があるか、まだ開発中の場合は、ある程度の復号化が可能な場合がありますが、これは規則ではなく例外です。他のランサムウェア攻撃と同様に、被害者は事件を法執行機関に報告し、評判の良いサイバーセキュリティおよびマルウェア対策ソリューションを使用してマルウェアを削除し、将来の攻撃を防ぐことをお勧めします.
DarkBit ランサムウェアが投下した身代金メモには次のように書かれています。
「親愛なる同僚の皆さん、
申し訳ありませんが、Technion ネットワークを完全にハッキングし、「すべての」データを安全なサーバーに転送する必要がありました。
ですから、落ち着いて、一呼吸おいて、あちらこちらで問題を引き起こしているアパルトヘイト体制について考えてみてください。
彼らは自分たちの嘘と犯罪、自分たちの名前と恥の代償を払わなければなりません。彼らは占領、人道に対する戦争犯罪、
人々(パレスチナ人の体だけでなく、イスラエル人の魂も)を殺し、未来と私たちが持っていたすべての夢を破壊しました。
彼らは、熟練した専門家を解雇するためにお金を払うべきです。とにかく、あなた(個人として)が心配することは何もありません.
ネットワークを回復するための私たちの指示をフォローアップするのは、管理者の仕事です。
ただし、ファイルを個人的に復元したい場合は、TOX メッセンジャー経由でご連絡ください。 (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)管理のための私たちの指示:
すべてのファイルは、AES-256 ミリタリー グレードのアルゴリズムを使用して暗号化されます。それで、キーを持っていない限り、暗号化されたファイルは回復できないため、データを回復しようとしないでください。
キーなしで (サードパーティのアプリケーション/会社を使用して) データを回復しようとすると、永久的な損傷が発生します。真剣に考えてください。あなたは私たちを信頼しなければなりません。これが私たちのビジネスであり(ハイテク企業から解雇された後)、評判だけが私たちのすべてです。
支払い手続きを完了するだけで、すべてのファイルと VM を返却するための復号化キーを受け取ることができます。
支払方法:
以下のリンクを入力してください
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
以下のIDを入力し、請求書(80 BTC)を支払います支払い後、復号化キーを受け取ります。
48 時間しかないことに注意してください。締め切り後は、価格に30%のペナルティが加算されます。
5日後にデータを販売します。
真剣に考えて、愚かな政府のありそうなアドバイスに耳を傾けないでください.幸運を!
「ダークビット」
