Një operacion i ri ransomëare i quajtur “Dark Power” është shfaqur gjatë kohëve të fundit, dhe ka listuar viktimat e para në një ëebsite në dark web, ku i kërcënon se do të publikojnë të dhënat e vjedhura në rast se nuk paguhet shuma e kërkuar.
Ky operacion nuk është promovuar në asnjë forum të hakerave apo hapësira të tjera në dark web, gjë që tregon se me shumë mundësi ky është një projekt privat. Sipas Trellix, Dark Power ka vënë në shënjestër organizata të ndryshme në mbarë botën, ndaj të cilave kërkon një shumë të vogël prej $10,000 për të mos publikuar të dhënat e vjedhura.
Dark Power është shkruajtur në një gjuhë programimi cross-plaform me avantazhe të ndryshme që lidhen me shpejtësinë, duke e bërë shumë të përshtatshëm për t’u përdorur në sulmet ransomware. Nim po shndërrohet në një gjuhë programimi mjaft të njohur nga kriminelët kibernetikë, pasi nuk arrihet të zbulohet nga mjetet mbrojtëse.
Dokumentet e rëndësishme për sistemin si DLL, LIB, INI, CDM, LNK, BIN dhe MSI, së bashku me Program Files dhe folderat e web browser nuk enkriptohen nga sulmi ransomware në mënyrë që kompjuteri i infektuar të jetë ende funksional, që përdoruesit të shikojnë shënimin e lënë nga hakerat.
Pas enkriptimit të të gjitha materialeve të tjera me vlerë, hakerat presin reagimin e personave të sulmuar. Në këtë njoftim lajmërohet se viktimat kanë vetëm 72 orë që të dërgojnë $10,000 vlerë në XMR në portofolin e caktuar për të përfituar programin deshifrues.
