Rançongiciel DarkBit

Le DarkBit Ransomware fonctionne en cryptant les données et en exigeant une rançon pour le décryptage. Pendant le processus de cryptage, DarkBit modifie les noms de fichiers des fichiers concernés en les renommant avec une chaîne de caractères aléatoire suivie de l'extension '.Darkbit'. Par exemple, un fichier nommé à l'origine '1.jpg' apparaîtrait comme '5oCWq6Fp1676362581.Darkbit', tandis que '2.png' apparaîtrait comme 'QV3xwMP11776363582.Darkbit' et ainsi de suite.

Une fois le processus de cryptage terminé, DarkBit génère une note de rançon intitulée "RECOVERY_DARKBIT.txt" et la place sur le bureau du système infecté. La note contient des instructions sur la façon dont les victimes pourraient payer la rançon et recevoir la clé de décryptage pour déverrouiller leurs fichiers cryptés.

Les demandes de DarkBit Ransomware

La note de rançon de DarkBit commence par un message politique ou géopolitique, ce qui implique que le rançongiciel cible de grandes entités, telles que des entreprises, plutôt que des particuliers. Le message avertit les victimes que leurs fichiers ont été chiffrés à l'aide de l'algorithme cryptographique puissant AES-256 et que des données sensibles ont été collectées ou exfiltrées.

La note avertit les victimes que toute tentative d'utilisation d'outils ou de services de récupération tiers pourrait entraîner une perte de données permanente. La seule façon de récupérer les fichiers cryptés, selon les attaquants, est de leur acheter les clés ou les outils de décryptage. Le montant de la rançon exigé est de 80 Bitcoin (BTC), ce qui, au taux de change actuel du Bitcoin, vaut environ 1,7 million de dollars américains. Il convient de noter que les taux de change fluctuent constamment et que cette conversion peut ne plus être exacte.

Le montant de la rançon renforce l'hypothèse selon laquelle DarkBit n'est généralement pas utilisé pour cibler les utilisateurs à domicile. Si aucune mesure n'est prise dans les 48 heures, le montant de la rançon augmente de 30 %, et après cinq jours, les données collectées seront mises en vente.

Étapes recommandées à la suite d'une attaque par des menaces telles que le rançongiciel DarkBit

Sur la base de leur expérience dans l'analyse de nombreuses infections de ransomwares, les professionnels de la cybersécurité déconseillent généralement de payer une quelconque somme d'argent aux attaquants. Dans la plupart des cas, le décryptage est rarement possible sans les clés ou outils de décryptage, que seuls les attaquants possèdent. Un certain décryptage peut être possible dans les cas où le rançongiciel est gravement défectueux ou encore en développement, mais c'est l'exception plutôt que la règle. Comme pour toute attaque de ransomware, il est conseillé aux victimes de signaler l'incident aux forces de l'ordre et d'utiliser une solution de cybersécurité et anti-malware réputée pour supprimer le malware et prévenir de futures attaques.

La note de rançon déposée par le DarkBit Ransomware se lit comme suit :

'Chers collègues,
Nous sommes désolés de vous informer que nous avons dû pirater complètement le réseau Technion et transférer "toutes" les données vers nos serveurs sécurisés.
Alors, restez calme, respirez et pensez à un régime d'apartheid qui cause des troubles ici et là.
Ils devraient payer pour leurs mensonges et leurs crimes, leurs noms et leurs hontes. Ils devraient payer pour l'occupation, les crimes de guerre contre l'humanité,
tuant les gens (pas seulement les corps des Palestiniens, mais aussi les âmes des Israéliens) et détruisant l'avenir et tous les rêves que nous avions.
Ils devraient payer pour licencier des experts hautement qualifiés.

Quoi qu'il en soit, vous (en tant qu'individu) n'avez rien à craindre.
C'est le rôle de l'administration de donner suite à nos instructions de récupération du réseau.
Mais, vous pouvez nous contacter via TOX Messenger si vous souhaitez récupérer vos fichiers personnellement. (ID TOX : AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Notre instruction pour l'administration:
Tous vos fichiers sont cryptés à l'aide de l'algorithme de qualité militaire AES-256. Donc,

N'essayez pas de récupérer les données, car les fichiers cryptés sont irrécupérables à moins que vous n'ayez la clé.
Toute tentative de récupération de données sans la clé (en utilisant des applications/sociétés tierces) cause des dommages PERMANENTS. Prenez-le au sérieux.

Vous devez nous faire confiance. C'est notre métier (après avoir été licencié par des entreprises de haute technologie) et la réputation est tout ce que nous avons.

Tout ce que vous avez à faire est de suivre la procédure de paiement, puis vous recevrez la clé de décryptage à utiliser pour renvoyer tous vos fichiers et machines virtuelles.

Mode de paiement:
Entrez le lien ci-dessous
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Entrez l'ID ci-dessous et payez la facture (80 BTC)

Vous recevrez la clé de décryptage après le paiement.

Notez que vous n'avez que 48 heures. Passé ce délai, une pénalité de 30% sera ajoutée au prix.
Nous mettons les données en vente après 5 jours.
Prenez les choses au sérieux et n'écoutez pas les conseils probables d'un gouvernement stupide.

Bonne chance!
"DarkBit"