DarkBit Ransomware

El DarkBit Ransomware opera cifrando datos y exigiendo un rescate para descifrarlos. Durante el proceso de cifrado, DarkBit modifica los nombres de archivo de los archivos afectados renombrándolos con una cadena de caracteres aleatoria seguida de la extensión '.Darkbit'. Por ejemplo, un archivo llamado originalmente '1.jpg' aparecería como '5oCWq6Fp1676362581.Darkbit', mientras que '2.png' aparecería como 'QV3xwMP11776363582.Darkbit' y así sucesivamente.

Una vez que se completa el proceso de encriptación, DarkBit genera una nota de rescate titulada 'RECOVERY_DARKBIT.txt' y la coloca en el escritorio del sistema infectado. La nota contiene instrucciones sobre cómo las víctimas pueden pagar el rescate y recibir la clave de descifrado para desbloquear sus archivos cifrados.

Demandas de DarkBit Ransomware

La nota de rescate de DarkBit comienza con un mensaje político o geopolítico, lo que implica que el ransomware se dirige a grandes entidades, como empresas, en lugar de usuarios domésticos. El mensaje advierte a las víctimas que sus archivos han sido encriptados utilizando el potente algoritmo criptográfico AES-256 y que se han recopilado o exfiltrado datos confidenciales.

La nota advierte a las víctimas que intentar utilizar herramientas o servicios de recuperación de terceros podría provocar la pérdida permanente de datos. La única forma de recuperar los archivos cifrados, según los atacantes, es comprarles las claves o herramientas de descifrado. El monto del rescate exigido se establece en 80 Bitcoin (BTC), que al tipo de cambio actual de Bitcoin vale alrededor de 1,7 millones de dólares estadounidenses. Cabe señalar que los tipos de cambio fluctúan constantemente y es posible que esta conversión ya no sea precisa.

El tamaño del rescate refuerza la suposición de que DarkBit normalmente no se usa para apuntar a usuarios domésticos. Si no se toma ninguna acción dentro de las 48 horas, el monto del rescate aumenta en un 30% y, después de cinco días, los datos recopilados se pondrán a la venta.

Pasos recomendados después de un ataque de amenazas como el ransomware DarkBit

Según su experiencia en el análisis de numerosas infecciones de ransomware, los profesionales de la ciberseguridad generalmente desaconsejan pagar cualquier cantidad de dinero a los atacantes. En la mayoría de los casos, el descifrado rara vez es posible sin las claves o herramientas de descifrado, que solo poseen los atacantes. Es posible que se pueda descifrar algo en los casos en que el ransomware tenga fallas graves o aún esté en desarrollo, pero esta es la excepción y no la regla. Al igual que con cualquier ataque de ransomware, se recomienda a las víctimas que informen el incidente a las fuerzas del orden público y utilicen una solución antimalware y de ciberseguridad acreditada para eliminar el malware y evitar futuros ataques.

La nota de rescate lanzada por DarkBit Ransomware dice:

'Estimados colegas,
Lamentamos informarle que tuvimos que piratear la red de Technion por completo y transferir "todos" los datos a nuestros servidores seguros.
Así que mantén la calma, respira y piensa en un régimen de apartheid que causa problemas aquí y allá.
Deberían pagar por sus mentiras y crímenes, sus nombres y vergüenzas. Deberían pagar por la ocupación, los crímenes de guerra contra la humanidad,
matando a la gente (no sólo los cuerpos de los palestinos, sino también las almas de los israelíes) y destruyendo el futuro y todos los sueños que teníamos.
Deberían pagar por despedir a expertos altamente calificados.

De todos modos, no hay nada para que usted (como individuo) se preocupe.
Esa es la tarea de la administración para dar seguimiento a nuestras instrucciones para recuperar la red.
Pero puede contactarnos a través de TOX messenger si desea recuperar sus archivos personalmente. (ID TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

Nuestras instrucciones para la administración:
Todos sus archivos están encriptados usando el algoritmo de grado militar AES-256. Entonces,

No intente recuperar datos, porque los archivos cifrados son irrecuperables a menos que tenga la clave.
Cualquier intento de recuperar datos sin la clave (usando aplicaciones/empresas de terceros) causa daños PERMANENTES. Tómatelo en serio.

Tienes que confiar en nosotros. Este es nuestro negocio (después de ser despedidos de empresas de alta tecnología) y la reputación es todo lo que tenemos.

Todo lo que necesita hacer es seguir el procedimiento de pago y luego recibirá la clave de descifrado para devolver todos sus archivos y máquinas virtuales.

Método de pago:
Ingresa al enlace de abajo
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
Ingrese la identificación a continuación y pague la factura (80 BTC)

Recibirá la clave de descifrado después del pago.

Tenga en cuenta que solo tiene 48 horas. Después de la fecha límite, se agregará una penalización del 30% al precio.
Ponemos datos a la venta a los 5 días.
Tómatelo en serio y no escuches los probables consejos de un gobierno estúpido.

¡Buena suerte!
"DarkBit"