DarkRace рансъмуер

DarkRace Ransomware е заплашителен софтуер, който работи, като използва усъвършенствани техники за криптиране, за да заключи и направи недостъпни файловете, съхранявани в заразени системи. За да отбележи своето присъствие и да сигнализира за своя контрол над компрометираните данни, DarkRace добавя отделно разширение към оригиналните имена на файлове, като по този начин ги променя по специфичен модел. Добавеното разширение е под формата на „.1352FF327“, което служи като идентификатор на варианта на зловреден софтуер.

Рансъмуерът DarkRace взема данните на своите жертви за заложници

Освен това DarkRace оставя след себе си текстов файл, известен като бележка за откуп, който се поставя в папките или директориите на засегнатата система. Бележката за откуп, обикновено наречена „Readme.1352FF327.txt“, служи като канал за комуникация между нападателите и жертвата. Този файл съдържа подробни инструкции, предоставени от киберпрестъпниците, очертаващи стъпките, необходими за плащане на искания откуп от киберпрестъпниците.

За да засили допълнително натиска върху жертвите, бележката за откуп заплашва, че ако исканият откуп не бъде платен в рамките на определен период от време, нападателите ще изложат данните, събрани от пробитите системи, на специален уебсайт на TOR. TOR е мрежа, която позволява анонимна комуникация и предоставя платформа за хостване на уебсайтове, които са недостъпни чрез конвенционални средства. Използвайки тази технология, нападателите се стремят да гарантират, че жертвите разбират сериозността на ситуацията и потенциалните щети, които биха могли да им бъдат нанесени, ако не се съобразят.

Бележката продължава да предоставя на жертвите необходимата информация за достъп до мрежата TOR, като предлага връзки за изтегляне на браузъра TOR. Това гарантира, че жертвите могат да установят връзка с криптираната и скрита сфера на Интернет, където ще се осъществят по-нататъшни взаимодействия с нападателите.

Важно е да се отбележи, че основната цел на DarkRace е да изнудва пари от своите жертви. Киберпрестъпниците зад този рансъмуер изискват плащане на откуп, за да предоставят ключа за дешифриране или инструмента, необходим за отключване на криптираните файлове. Бележката за откуп, оставена от DarkRace, обикновено съдържа конкретни инструкции как да се свържете с нападателите, сумата на плащането и предпочитания метод на плащане, който често е под формата на криптовалути като биткойн.

Сериозното отношение към сигурността на вашите данни и устройства е от решаващо значение за предотвратяване на атаки на рансъмуер

Защитата на данни и устройства от непрекъснато нарастващата заплаха от ransomware изисква многопластов подход, който съчетава технически мерки, бдителност на потребителите и най-добри практики в киберсигурността. Ето някои ключови аспекти, които хората и организациите трябва да имат предвид:

Редовно архивиране : Приложете стабилна стратегия за архивиране, която включва често и автоматизирано архивиране на критични данни. Съхранявайте резервни копия в офлайн или отдалечени местоположения, за да ги предотвратите от компрометиране по време на ransomware атака. Редовно проверявайте целостта и ефективността на процесите на архивиране.

Актуален софтуер и корекции: Поддържайте операционните системи, приложенията и софтуера за сигурност актуализирани с най-новите корекции и версии. Доставчиците на софтуер често пускат актуализации за адресиране на уязвимости, които могат да бъдат използвани от ransomware. Активирайте автоматичните актуализации, когато е възможно, за да осигурите бързо инсталиране на корекции за сигурност.

Силни и уникални пароли: Използвайте силни, сложни пароли или пароли за всички акаунти, приложения и устройства. Избягвайте използването на често срещани или лесни за отгатване пароли. Внедрете двуфакторно удостоверяване (2FA), където е налично, за да осигурите допълнителен слой сигурност.

Софтуер за сигурност: Инсталирайте реномиран софтуер против злонамерен софтуер на всички устройства и ги поддържайте актуални. Редовно сканирайте устройствата за злонамерен софтуер и се уверете, че защитата в реално време е активирана. Използвайте усъвършенствани решения за сигурност, които включват поведенчески анализ и машинно обучение за откриване и предотвратяване на атаки на ransomware.

Образование и осведоменост на потребителите: Обучете потребителите относно рисковете, свързани с ransomware и значението на практикуването на безопасно онлайн поведение. Обучете ги да разпознават фишинг имейли, подозрителни връзки и прикачени файлове. Насърчавайте ги да избягват тегленето на файлове от ненадеждни източници или кликването върху непознати връзки.

Филтриране на имейли и уеб: Внедрете решения за филтриране на имейли и уеб, които могат да идентифицират и блокират опасно съдържание, включително прикачени файлове и връзки, натоварени с ransomware. Тези филтри могат да осигурят допълнителен слой на защита, като не позволяват на потребителите да имат достъп или да взаимодействат с потенциално опасно съдържание.

Ограничете потребителските привилегии: Ограничете потребителските привилегии и осигурете само необходимите права за достъп до файлове, системи и мрежи. Чрез налагането на принципа на най-малките привилегии, въздействието на потенциална ransomware атака може да бъде ограничено, тъй като нападателите ще имат ограничен достъп до критични ресурси.

Мрежово сегментиране: Чрез прилагане на мрежово сегментиране можете да изолирате критични данни и системи от останалата част от мрежата. Чрез разделяне на мрежата на сегменти, потенциалното странично движение на ransomware в мрежата може да бъде ограничено, като се минимизира обхватът на атаката.

Пачиран и защитен протокол за отдалечен работен плот (RDP): Ако използвате протокол за отдалечен работен плот, уверете се, че е правилно защитен, като използвате силни пароли, двуфакторно удостоверяване и ограничен достъп. Редовно актуализирайте RDP софтуера и прилагайте корекции за сигурност, за да адресирате всички уязвимости.

Не забравяйте, че защитата срещу ransomware е непрекъснат процес, който изисква постоянна бдителност и адаптиране към възникващи заплахи. Чрез внедряването на цялостен подход, който включва технически защити, информираност на потребителите и проактивни мерки, лицата и организациите могат да намалят до минимум риска от това да станат жертва на атаки на рансъмуер и да намалят значително потенциалните щети, които те могат да причинят.

Бележката за откуп, оставена на жертвите на рансъмуера DarkRace гласи:

'~~~ рансъмуер DarkRace ~~~

>>>> Вашите данни са откраднати и криптирани

Данните ще бъдат публикувани на уебсайта на TOR, ако не платите откупа

Връзки за Tor Browser:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Какво гарантира, че няма да ви излъжем?

Ние не сме политически мотивирана група и не се нуждаем от нищо друго освен вашите пари.

Ако платите, ние ще ви предоставим програмите за дешифриране и ще изтрием вашите данни.

Ако не ви дадем дешифратори или не изтрием данните ви след плащане, тогава никой няма да ни плати в бъдеще.

Затова за нас нашата репутация е много важна. Ние атакуваме компаниите по целия свят и няма недоволни след плащане.

>>>> Трябва да се свържете с нас и да декриптирате един файл безплатно на тези TOR сайтове с вашия личен ИДЕНТИФИКАТОР НА ДЕКРИТИЯ

Изтеглете и инсталирайте TOR Browser hxxps://www.torproject.org/

Пишете в чат и изчакайте отговора, ние винаги ще ви отговорим.

Можете да инсталирате qtox, за да се свържете с нас онлайн hxxps://tox.chat/download.html

Tox ID за контакт: ************************

Поддръжка на поща (OnionMail): darkrace@onionmail.org

>>>> Внимание! Не ИЗТРИВАЙТЕ или МОДИФИЦИРАЙТЕ никакви файлове, това може да доведе до проблеми с възстановяването!

>>>> Внимание! Ако не платите откупа, ние ще атакуваме компанията ви отново!'