Um novo ransomware, apelidado de Dark Power, surgiu no cenário de ameaças e está tentando fazer seu nome. De acordo com os pesquisadores, o ransomware está ativo desde fevereiro e já invadiu 10 organizações em menos de um mês.

Além disso, se envolve no clássico esquema de dupla extorsão para ameaçar suas vítimas. Existem duas versões do ransomware circulando livremente, cada uma com uma chave de criptografia e formato diferentes.

As organizações visadas são dos setores de educação, TI, saúde, manufatura e produção de alimentos. Arquivos críticos do sistema, como DLLs, LIBs, INIs, CDMs, LNKs, BINs e MSIs, arquivos de programa e pastas do navegador da Web são excluídos da criptografia para que o sistema infectado permaneça operacional.

A nota do ransomware dá às vítimas 72 horas para enviar $10.000 em XMR para a carteira fornecida para receber um descriptografador funcional.