Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Рансъмуер Dark Eye

Рансъмуер Dark Eye

До Mezo през Ransomwareг
Превод на:
български език

Защитата на устройствата от онлайн заплахи не е просто препоръка – тя е от съществено значение. Резултатите от това да станете жертва на ransomware или подобни атаки могат да варират от загуба на лични файлове до значителни смущения в бизнеса. Една такава усъвършенствана заплаха, рансъмуерът Dark Eye, принадлежи към семейството на Xorist и нейният уникален подход за криптиране на файлове я накара да се загрижи за експертите по киберсигурност. Разбирането как работи и прилагането на стабилни практики за сигурност може да направи всичко различно в защитата на вашите данни.

Защо рансъмуерът Dark Eye е заплашителен

Рансъмуерът Dark Eye е особено агресивен щам на рансъмуер, открит от изследователи на киберсигурността по време на разследвания на заплахи от зловреден софтуер. Подобно на много програми за рансъмуер, той криптира файловете на жертвите и изисква плащане за инструмента за дешифриране. Това, което отличава Dark Eye, е неговият различен процес на преименуване на файлове и искания за откуп.

След като Dark Eye проникне в система, той добавя разширението „.darkeye“ към криптирани файлове. Например файл с име „1.png“ става „1.png.darkeye“, докато „2.pdf“ става „2.pdf.darkeye“. Заедно с тези криптирани файлове, Dark Eye оставя след себе си бележка за откуп под формата на текстов файл („КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“), променя тапета на работния плот и показва изскачащо съобщение. Бележката за откуп предупреждава, че файловете на жертвата са недостъпни без парола и предоставя инструкции как да се свържете с нападателите.

Искания за откуп: Как работи Тъмното око

Бележката за откуп гласи, че жертвата трябва да изпрати имейл на нападателите на адрес „v7991215@gmail.com“, за да получи подробности за плащането, които посочват искане от $60 в биткойни. На жертвите се дават само пет опита да въведат правилната парола за декриптиране – след което, както твърди ransomware, файловете ще бъдат загубени завинаги. Този чувствителен към времето ултиматум е отличителен белег на тактиката на ransomware, предназначена да притисне жертвите да платят бързо.

Жертвите обаче нямат гаранция, че плащането на откупа ще доведе до възстановяване на файлове. В много случаи нападателите не предоставят инструмента за дешифриране, оставяйки жертвите без техните файлове и недостиг на средства. Експертите по киберсигурност съветват да не се плащат откупи, тъй като това само насърчава киберпрестъпниците да продължат злонамерените си дейности.

Рисковете от плащането на откупа

Жертвите на рансъмуера Dark Eye остават с малко възможности за възстановяване на данните си. Без резервни копия или легитимен инструмент за декриптиране, възстановяването на файлове може да е невъзможно. Въпреки че е технически осъществимо премахването на ransomware от заразена система, това не отменя криптирането, което вече е налице. Това прави редовното архивиране на данни критично, тъй като те позволяват възстановяване на файлове, без да е необходимо да се ангажирате с нападателите. Тези резервни копия трябва да се съхраняват на отдалечени сървъри или офлайн устройства за съхранение, за да се сведе до минимум въздействието на атаките на ransomware.

Как се разпространява рансъмуер

Разбирането как се разпространява Dark Eye Ransomware и подобни заплахи е от решаващо значение за предотвратяването на инфекции на първо място. Един от най-разпространените методи включва измамни имейли, при които киберпрестъпниците изпращат повредени връзки или прикачени файлове, които – когато бъдат отворени – позволяват на ransomware да проникне в устройството. В допълнение към фишинг имейли, рансъмуерът може да се разпространява чрез други средства, включително:

  • Измамни реклами (злонамерена реклама)
  • Тактики за техническа поддръжка
  • Изтегляне на пиратски софтуер или хакерски инструменти
  • Заразени USB устройства
  • Уязвимости в остарял софтуер
  • Peer-to-Peer (P2P) мрежи и ненадеждни програми за изтегляне

След като ransomware влезе в устройство, той може също да се разпространи към други компютри в същата локална мрежа, което прави ограничаването и бързите действия още по-важни.

Най-добри практики за защита срещу рансъмуер

За да намалят риска от ransomware като Dark Eye и други заплахи, потребителите трябва да приемат строги мерки за сигурност. Прилагането на тези най-добри практики може значително да подсили защитите срещу атаки на ransomware:

  1. Редовно архивиране на данни: Уверете се, че имате редовни архиви на вашите важни файлове. Съхранявайте тези резервни копия в офлайн или базирани на облак системи, които не са свързани към основното ви устройство. По този начин, дори ако рансъмуерът криптира вашите файлове, можете да ги възстановите, без да е необходимо да плащате откупа.
  2. Редовно актуализирайте софтуера : Киберпрестъпниците често използват остарели софтуерни уязвимости, за да разположат рансъмуер. Поддържайте вашата операционна система, антивирусна програма и целия софтуер актуални, за да затворите всички потенциални входни точки за ransomware.
  3. Избягвайте подозрителни имейли и прикачени файлове : Бъдете внимателни, когато отваряте имейли от неизвестни източници. Не взаимодействайте с връзки и не изтегляйте прикачени файлове, освен ако не сте сигурни, че са безопасни. Винаги проверявайте имейл адреса на подателя, особено когато съобщението настоява за незабавно действие или изглежда твърде хубаво, за да е истина.
  4. Деактивиране на макроси във файлове на Office : Макросите във файлове на Microsoft Office могат да се използват за доставяне на рансъмуер. Деактивирайте макросите по подразбиране и ги активирайте само ако сте абсолютно сигурни, че документът е легитимен и е от доверен източник.
  • Използвайте силни пароли и многофакторно удостоверяване (MFA) : Защитете вашите акаунти със силни, уникални пароли и активирайте многофакторно удостоверяване, когато е възможно. По този начин ще бъде добавен допълнителен слой на защита, което ще затрудни нападателите да получат достъп до вашите акаунти.
  • Инсталирайте софтуер против ransomware : Въпреки че нито един инструмент за сигурност не може да предложи 100% защита, реномирани програми против злонамерен софтуер могат да открият ransomware, преди да се изпълни. Освен това софтуерът против ransomware е специално проектиран да открива и блокира процесите на криптиране, използвани от ransomware.
  • Бъдете внимателни с обществен Wi-Fi : Избягвайте да се свързвате с обществени Wi-Fi мрежи, особено когато осъществявате достъп до чувствителни акаунти или данни. Ако е необходимо, използвайте VPN, за да шифровате връзката си и да се предпазите от потенциални заплахи, дебнещи в публичните мрежи.

    • Заключение: Бдителността е ключова

    Рансъмуерът Dark Eye напомня колко сложни и опасни могат да бъдат атаките на рансъмуер. Чрез шифроване на файлове и изискване на плащане за инструменти за дешифриране, нападателите се стремят да извлекат печалба от отчаянието на своите жертви. Въпреки това, като следвате най-добрите практики за сигурност, редовно архивирате данни и останете предпазливи онлайн, рискът да станете жертва на ransomware може да бъде значително намален. Решението да останете в безопасност се крие в проактивна защита, постоянна бдителност и избягване на изкушението да платите откупа – стратегия, която в крайна сметка защитава както вашите данни, така и вашия портфейл.

    Пълният текст на бележката за откуп, представена от Dark Eye Ransomware, е:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    Тенденция

    Ботнет Raptor Train

    Ботнет мрежи
    Изследователите в областта на киберсигурността са идентифицирали нов ботнет, състоящ се от компрометирани устройства за малък офис/домашен офис (SOHO) и интернет на нещата (IoT). Смята се, че този ботнет се контролира от група за заплаха от китайска национална държава, известна като Flax Typhoon, наричана още Ethereal Panda или RedJuliett. Изследователите нарекоха ботнета „Raptor Train“. Той е...

    McAfee - Вашият компютър е заразен с 5 вируса!...

    Измамни уебсайтове, Рекламен софтуер, Фалшиви предупредителни съобщения
    Кибер заплахите се развиват бързо и измамниците винаги измислят нови начини да заблудят потребителите. Една от най-често срещаните тактики включва манипулиране на хората, за да повярват, че техните...

    Adulttime.com

    Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
    Сърфирането в мрежата изисква повишено внимание, тъй като безброй измамни уебсайтове са създадени, за да подмамят потребителите да се ангажират с вредно съдържание. Измамните сайтове често...

    Най-гледан

    Зареждане...