DarkRace Ransomware

يعد DarkRace Ransomware برنامجًا مهددًا يعمل من خلال استخدام تقنيات تشفير متقدمة لقفل الملفات المخزنة على الأنظمة المصابة وجعلها غير قابلة للوصول. لتمييز وجوده والإشارة إلى سيطرته على البيانات المخترقة ، يقوم DarkRace بإلحاق امتداد مميز لأسماء الملفات الأصلية ، وبالتالي تغييرها في نمط معين. يأخذ الامتداد الملحق شكل ".1352FF327" ، والذي يعمل كمعرّف لمتغير البرامج الضارة.

The DarkRace Ransomware يأخذ بيانات الضحايا كرهائن

علاوة على ذلك ، يترك DarkRace خلفه ملفًا نصيًا يُعرف باسم مذكرة الفدية ، والذي يتم وضعه داخل مجلدات أو أدلة النظام المتأثرة. تعمل مذكرة الفدية ، التي تسمى عادةً "Readme.1352FF327.txt" ، كقناة اتصال بين المهاجمين والضحية. يحتوي هذا الملف على تعليمات مفصلة قدمها مجرمو الإنترنت ، تحدد الخطوات اللازمة لدفع الفدية التي يطلبها مجرمو الإنترنت.

لتضخيم الضغط على الضحايا ، تهدد مذكرة الفدية أنه إذا لم يتم دفع الفدية المطلوبة خلال إطار زمني محدد ، فسيقوم المهاجمون بكشف البيانات التي تم جمعها من الأنظمة المخترقة على موقع ويب TOR مخصص. TOR عبارة عن شبكة تتيح الاتصال المجهول وتوفر منصة لاستضافة مواقع الويب التي يتعذر الوصول إليها من خلال الوسائل التقليدية. من خلال الاستفادة من هذه التكنولوجيا ، يهدف المهاجمون إلى ضمان فهم الضحايا لخطورة الموقف والأضرار المحتملة التي يمكن أن تلحق بهم إذا فشلوا في الامتثال.

تستمر المذكرة في تزويد الضحايا بالمعلومات الضرورية للوصول إلى شبكة TOR من خلال تقديم روابط لتنزيل متصفح TOR. وهذا يضمن أن الضحايا يمكنهم إنشاء اتصال بالعالم المشفر والمخفي للإنترنت ، حيث ستحدث تفاعلات أخرى مع المهاجمين.

من المهم أن نلاحظ أن الهدف الأساسي لـ DarkRace هو ابتزاز الأموال من ضحاياه. يطالب مجرمو الإنترنت الذين يقفون وراء برنامج الفدية هذا بدفع فدية لتوفير مفتاح أو أداة فك التشفير المطلوبة لإلغاء تأمين الملفات المشفرة. عادةً ما تحتوي مذكرة الفدية التي تركتها DarkRace على إرشادات محددة حول كيفية الاتصال بالمهاجمين ، ومبلغ الدفع ، وطريقة الدفع المفضلة ، والتي غالبًا ما تكون في شكل عملات مشفرة مثل Bitcoin.

أخذ أمان بياناتك وأجهزتك على محمل الجد يعد Serio أمرًا بالغ الأهمية في منع هجمات برامج الفدية

تتطلب حماية البيانات والأجهزة من التهديد المتزايد باستمرار لبرامج الفدية نهجًا متعدد الطبقات يجمع بين التدابير الفنية ويقظة المستخدم وأفضل الممارسات في مجال الأمن السيبراني. فيما يلي بعض الجوانب الرئيسية التي يجب على الأفراد والمنظمات مراعاتها:

النسخ الاحتياطية المنتظمة : تنفيذ إستراتيجية نسخ احتياطي قوية تتضمن نسخًا احتياطيًا متكررًا وآليًا للبيانات الهامة. قم بتخزين النسخ الاحتياطية في مواقع بعيدة أو غير متصلة بالإنترنت لمنع اختراقها أثناء هجوم فدية. تحقق بانتظام من سلامة وفعالية عمليات النسخ الاحتياطي.

البرامج والتصحيحات المحدثة: حافظ على تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بأحدث التصحيحات والإصدارات. غالبًا ما يُصدر بائعو البرامج تحديثات لمعالجة الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة. قم بتمكين التحديثات التلقائية كلما أمكن ذلك لضمان التثبيت الفوري لتصحيحات الأمان.

كلمات مرور قوية وفريدة من نوعها: استخدم كلمات مرور أو عبارات مرور قوية ومعقدة لجميع الحسابات والتطبيقات والأجهزة. تجنب استخدام كلمات مرور شائعة أو يسهل تخمينها. قم بتطبيق المصادقة الثنائية (2FA) حيثما كان ذلك متاحًا لتوفير طبقة أمان إضافية.

برنامج الأمان: قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة وتحديثها باستمرار. افحص الأجهزة بانتظام بحثًا عن البرامج الضارة وتأكد من تمكين الحماية في الوقت الفعلي. استخدم حلول الأمان المتقدمة التي تتضمن التحليل السلوكي والتعلم الآلي لاكتشاف هجمات برامج الفدية ومنعها.

تثقيف المستخدمين وتوعيتهم: توعية المستخدمين بالمخاطر المرتبطة ببرامج الفدية وأهمية ممارسة السلوك الآمن عبر الإنترنت. دربهم على التعرف على رسائل البريد الإلكتروني المخادعة والروابط والمرفقات المشبوهة. شجعهم على تجنب تنزيل الملفات من مصادر غير موثوق بها أو النقر على روابط غير معروفة.

تصفية البريد الإلكتروني والويب: تنفيذ حلول تصفية البريد الإلكتروني والويب التي يمكنها تحديد المحتوى غير الآمن وحظره ، بما في ذلك المرفقات والروابط المحملة ببرامج الفدية. يمكن أن توفر هذه المرشحات طبقة إضافية من الدفاع عن طريق منع المستخدمين من الوصول إلى المحتوى الضار المحتمل أو التفاعل معه.

تقييد امتيازات المستخدم: تقييد امتيازات المستخدم وتوفير حقوق الوصول الضرورية فقط للملفات والأنظمة والشبكات. من خلال فرض مبدأ الامتياز الأقل ، يمكن احتواء تأثير هجوم فدية محتمل ، حيث سيكون للمهاجمين وصول محدود إلى الموارد الهامة.

تجزئة الشبكة: من خلال تنفيذ تقسيم الشبكة ، يمكنك عزل البيانات والأنظمة الهامة عن بقية الشبكة. من خلال تقسيم الشبكة إلى أجزاء ، يمكن تقييد الحركة الجانبية المحتملة لبرامج الفدية داخل الشبكة ، مما يقلل من نطاق الهجوم.

بروتوكول سطح المكتب البعيد (RDP) المصحح والآمن: إذا كنت تستخدم بروتوكول سطح المكتب البعيد ، فتأكد من تأمينه بشكل صحيح ، باستخدام كلمات مرور قوية ومصادقة ثنائية ووصول مقيد. قم بتحديث برنامج RDP بانتظام وتطبيق تصحيحات الأمان لمعالجة أي ثغرات أمنية.

تذكر أن الحماية من فيروسات الفدية هي عملية مستمرة تتطلب يقظة مستمرة والتكيف مع التهديدات الناشئة. من خلال تنفيذ نهج شامل يشمل الدفاعات التقنية ، ووعي المستخدم ، والتدابير الاستباقية ، يمكن للأفراد والمؤسسات تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية وتقليل الضرر المحتمل الذي يمكن أن تسببه بشكل كبير.

تنص مذكرة الفدية التي تركت لضحايا DarkRace Ransomware على ما يلي:

'~~~ DarkRace ransomware ~~~

>>>> تتم سرقة بياناتك وتشفيرها

سيتم نشر البيانات على موقع TOR إذا لم تدفع الفدية

روابط لمتصفح Tor:

hxxp: //wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> ما الذي يضمن أننا لن نخدعك؟

نحن لسنا مجموعة ذات دوافع سياسية ولسنا بحاجة إلى أي شيء آخر غير أموالك.

إذا قمت بالدفع ، فسنوفر لك البرامج لفك التشفير وسنقوم بحذف بياناتك.

إذا لم نقدم لك أجهزة فك التشفير ، أو لم نحذف بياناتك بعد الدفع ، فلن يدفع لنا أحد في المستقبل.

لذلك فإن سمعتنا مهمة جدًا بالنسبة لنا. نحن نهاجم الشركات في جميع أنحاء العالم ولا يوجد ضحية غير راضية بعد الدفع.

>>>> تحتاج إلى الاتصال بنا وفك تشفير ملف واحد مجانًا على مواقع TOR هذه باستخدام معرف DECRYPTION الشخصي الخاص بك

قم بتنزيل وتثبيت متصفح TOR hxxps: //www.torproject.org/

اكتب إلى الدردشة وانتظر الإجابة ، وسنقوم بالرد عليك دائمًا.

يمكنك تثبيت qtox للاتصال بنا عبر الإنترنت hxxps: //tox.chat/download.html

جهة اتصال معرف Tox: ************************

دعم البريد (OnionMail): darkrace@onionmail.org

>>>> تحذير! لا تقم بحذف أو تعديل أي ملفات ، فقد يؤدي ذلك إلى مشاكل الاسترداد!

>>>> تحذير! إذا لم تدفع الفدية ، فسنهاجم شركتك مرارًا وتكرارًا! "