DarkBit-Ransomware

Die DarkBit Ransomware funktioniert, indem sie Daten verschlüsselt und ein Lösegeld für die Entschlüsselung verlangt. Während des Verschlüsselungsprozesses ändert DarkBit die Dateinamen der betroffenen Dateien, indem es sie mit einer zufälligen Zeichenfolge gefolgt von der Erweiterung „.Darkbit“ umbenennt. Zum Beispiel würde eine Datei mit dem ursprünglichen Namen „1.jpg“ als „5oCWq6Fp1676362581.Darkbit“ erscheinen, während „2.png“ als „QV3xwMP11776363582.Darkbit“ erscheinen würde und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen ist, generiert DarkBit eine Lösegeldforderung mit dem Titel „RECOVERY_DARKBIT.txt“ und legt sie auf dem Desktop des infizierten Systems ab. Die Notiz enthält Anweisungen, wie die Opfer das Lösegeld bezahlen und den Entschlüsselungsschlüssel erhalten können, um ihre verschlüsselten Dateien zu entsperren.

Forderungen von DarkBit Ransomware

Die Lösegeldforderung von DarkBit beginnt mit einer politischen oder geopolitischen Botschaft, die darauf hindeutet, dass die Ransomware auf große Einheiten wie Unternehmen und nicht auf Privatanwender abzielt. Die Nachricht warnt die Opfer, dass ihre Dateien mit dem starken AES-256-Verschlüsselungsalgorithmus verschlüsselt wurden und sensible Daten gesammelt oder exfiltriert wurden.

Der Hinweis warnt Opfer, dass der Versuch, Wiederherstellungstools oder -dienste von Drittanbietern zu verwenden, zu dauerhaftem Datenverlust führen kann. Die einzige Möglichkeit, die verschlüsselten Dateien wiederherzustellen, besteht laut den Angreifern darin, die Entschlüsselungsschlüssel oder -tools von ihnen zu kaufen. Die geforderte Lösegeldsumme wird mit 80 Bitcoin (BTC) angegeben, was zum aktuellen Bitcoin-Wechselkurs rund 1,7 Millionen US-Dollar wert ist. Es ist zu beachten, dass Wechselkurse ständig schwanken und diese Umrechnung möglicherweise nicht mehr korrekt ist.

Die Höhe des Lösegelds bestärkt die Annahme, dass DarkBit normalerweise nicht verwendet wird, um Privatanwender anzugreifen. Wenn innerhalb von 48 Stunden nichts unternommen wird, erhöht sich der Lösegeldbetrag um 30 % und nach fünf Tagen werden die gesammelten Daten zum Verkauf angeboten.

Empfohlene Schritte nach einem Angriff von Bedrohungen wie der DarkBit-Ransomware

Basierend auf ihrer Erfahrung bei der Analyse zahlreicher Ransomware-Infektionen raten Cybersicherheitsexperten im Allgemeinen davon ab, Geldbeträge an die Angreifer zu zahlen. In den meisten Fällen ist eine Entschlüsselung ohne die Entschlüsselungsschlüssel oder -werkzeuge, die nur die Angreifer besitzen, selten möglich. In Fällen, in denen die Ransomware entweder schwerwiegende Fehler aufweist oder sich noch in der Entwicklung befindet, kann eine gewisse Entschlüsselung möglich sein, aber dies ist eher die Ausnahme als die Regel. Wie bei jedem Ransomware-Angriff wird den Opfern empfohlen, den Vorfall den Strafverfolgungsbehörden zu melden und eine seriöse Cybersicherheits- und Anti-Malware-Lösung zu verwenden, um die Malware zu entfernen und zukünftige Angriffe zu verhindern.

Die von der DarkBit Ransomware abgelegte Lösegeldforderung lautet:

'Liebe Kolleginnen und Kollegen,
Es tut uns leid, Ihnen mitteilen zu müssen, dass wir das Technion-Netzwerk vollständig hacken und „alle“ Daten auf unsere sicheren Server übertragen mussten.
Bleiben Sie also ruhig, atmen Sie durch und denken Sie an ein Apartheidregime, das hier und da Ärger macht.
Sie sollten für ihre Lügen und Verbrechen, ihren Namen und ihre Schande bezahlen. Sie sollten für Besatzung, Kriegsverbrechen gegen die Menschlichkeit,
die Menschen zu töten (nicht nur die Körper der Palästinenser, sondern auch die Seelen der Israelis) und die Zukunft und alle Träume, die wir hatten, zu zerstören.
Sie sollten für die Entlassung hochqualifizierter Experten bezahlen.

Wie auch immer, es gibt nichts, was Sie (als Einzelperson) beunruhigen müssten.
Das ist die Aufgabe der Administration, unserer Anweisung zur Wiederherstellung des Netzes nachzukommen.
Sie können uns jedoch über den TOX-Messenger kontaktieren, wenn Sie Ihre Dateien persönlich wiederherstellen möchten. (TOX-ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Unsere Anweisung für die Verwaltung:
Alle Ihre Dateien werden mit dem Militäralgorithmus AES-256 verschlüsselt. So,

Versuchen Sie nicht, Daten wiederherzustellen, da die verschlüsselten Dateien nicht wiederhergestellt werden können, es sei denn, Sie haben den Schlüssel.
Jeder Versuch, Daten ohne den Schlüssel wiederherzustellen (mit Anwendungen/Unternehmen von Drittanbietern), verursacht DAUERHAFTEN Schaden. Nimm es ernst.

Sie müssen uns vertrauen. Das ist unser Geschäft (nachdem wir von High-Tech-Unternehmen gefeuert wurden) und der Ruf ist alles, was wir haben.

Alles, was Sie tun müssen, ist, den Zahlungsvorgang zu verfolgen, und Sie erhalten dann einen Entschlüsselungsschlüssel, mit dem Sie alle Ihre Dateien und VMs zurückgeben können.

Bezahlverfahren:
Geben Sie den unten stehenden Link ein
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Geben Sie die ID unten ein und bezahlen Sie die Rechnung (80 BTC)

Sie erhalten den Entschlüsselungsschlüssel nach der Zahlung.

Beachten Sie, dass Sie nur 48 Stunden Zeit haben. Nach Ablauf der Frist wird eine Vertragsstrafe von 30 % zum Preis hinzugefügt.
Wir bieten Daten nach 5 Tagen zum Verkauf an.
Nehmen Sie es ernst und hören Sie nicht auf wahrscheinliche Ratschläge einer dummen Regierung.

Viel Glück!
„Darkbit“