Dark Power Ransomware

ダーク パワー ランサムウェアは、サイバー犯罪者が無防備な被害者から金を巻き上げるために使用するソフトウェアを脅かしています。 Dark Power ランサムウェアは、被害者のコンピューター上のファイルを暗号化し、被害者がアクセスできないようにします。

ファイルを暗号化するだけでなく、Dark Power Ransomware は「readme.pdf」ファイルの形式で身代金メモを作成し、被害者のデスクトップに置きます。このファイルには、被害者が身代金を支払い、ファイルへのアクセスを回復する方法が記載されています。身代金メモは通常、ランサムウェアを削除しようとしたり、暗号化されたファイルを変更したりしないように被害者に警告します。

また、Dark Power ランサムウェアは、ファイル名に「.dark_power」拡張子を追加してファイル名を変更します。たとえば、ファイルが元々「1.jpg」という名前だった場合、Dark Power Ransomware はその名前を「1.jpg.dark_power」に変更します。この変更により、被害者が自分のコンピューターからランサムウェアを削除できたとしても、ファイルを開いたり変更したりできなくなります。

Dark Power ランサムウェアの加害者は、被害者を恐喝するために二重の恐喝スキームを採用していることに言及する価値があります。まず、被害者のデータを暗号化し、所有者がアクセスできないようにします。次に、被害者が身代金の支払いを拒否した場合、盗んだデータを公開すると脅迫します。

Dark Power ランサムウェアは被害者に身代金を要求します

Dark Power からの身代金メモは、被害者のファイルが暗号化されており、アクセスできなくなっていることを示しています。メモによると、バックアップ、Outlook サーバー、およびデータベース上のファイルを含むすべてのファイルが暗号化されています。ただし、身代金メモは、提供された指示に従った場合にのみ、すべてが回復可能であることを被害者に保証します.

このメモには、違反すると被害者のデータが公開され、被害者がデータを取得できなくなるという警告も含まれています。ファイルを取り戻すために、被害者は XMR 暗号通貨で 10,000 ドルの身代金を特定のアドレスに支払うよう求められます。このメモは、被害者に qTox チャットをダウンロードし、身代金要求者と通信するための新しいチャットを確立するようにも指示しています。

このメモは、被害者が自分のファイルを変更したり、サードパーティのソフトウェアを使用してデータを復元したり、ウイルス対策ソリューションを使用したりしないようにする警告で締めくくられています。その理由は、そのような活動によってすべてのデータが失われる可能性があるためです。

データとデバイスを保護するには、堅牢なマルウェア対策保護が不可欠です

デバイスとデータをランサムウェア攻撃から保護するために、ユーザーは防止と対応の両方に重点を置いた包括的なセキュリティ戦略を実装する必要があります。最初のステップは、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保ち、ランサムウェアによって悪用される可能性のある脆弱性に対処することです。

もう 1 つの重要な対策は、すべてのユーザー アカウントに強力で一意のパスワードを設定し、可能な限り多要素認証を有効にすることです。電子メールの添付ファイルをダウンロードしたり、検証されていないソースからソフトウェアをインストールしたりする場合にも、ユーザーは注意する必要があります。

さらに、クラウド ストレージなどのオフサイトの場所を保護するための定期的なデータ バックアップにより、ランサムウェア攻撃の影響を軽減できます。ランサムウェア攻撃が発生した場合、ユーザーは影響を受けるデバイスをネットワークから直ちに切断し、インシデントを適切な IT サポート担当者に報告する必要があります。

最後に、ランサムウェアの拡散によく使用されるソーシャル エンジニアリング攻撃を特定して回避するには、従業員と個人に対する教育と意識向上トレーニングが不可欠です。これらの対策を実施することで、ユーザーはランサムウェア攻撃のリスクを大幅に軽減し、攻撃が発生した場合の影響を最小限に抑えることができます。

Dark Power Ransomware の要求の完全なリストは次のとおりです。

「ダークパワー

72 時間しかありません。そうしないと、すべての完全なデータが永久に失われます

何が起こる？

あなたのファイルは暗号化されており、現在利用できません。
あなたはそれをチェックすることができます：
バックアップ内のすべてのファイルが削除されます。 Outlook サーバーとデータベース
暗号化されています ちなみに、すべて復元可能です
(復元)、しかし、私たちの指示に従う必要があります。
そうしないと、データを返すことができません (NEVER)。

保証とは？

それはただのビジネスです。私たちはあなたとあなたの取引について絶対に気にしません。
利益を得ています。私たちが仕事と責任を果たさなければ、誰もそうしません
私たちに協力してください。それは私たちの利益ではありません。
あなたが私たちに協力しなくても構いません。あなたのデータが公開されます
そして、あなたはそれらを取り戻すチャンスを失います。時間を無駄にしないでください
第三者が鍵を持っている場合、私たちがそれを持っているからです…。
負けないように、正しい決断をするために迅速に行動してください。

ファイルの取得方法
このアドレス (XMR) に 10,000 ドルを送信:
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
PC に qTox チャットをダウンロードする必要があります PC の場合: hxxps://qtox.github.io
新しいチャットを作成し、qTox ID を書き留めます。
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
あなたが誰であるかを知るには、あなたの会社の名前を教えてください

危険

自分でファイルを変更しようとしないでください。第三者を使用しないでください
データまたはウイルス対策ソリューションを復元するためのソフトウェア - それは可能性があります
秘密鍵が破損し、その結果、すべてのデータが失われる」