Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Dark Eye Ransomware

Dark Eye Ransomware

El Mezo el Ransomware
Traduir a:
Català

Protegir els dispositius de les amenaces en línia no és només una recomanació, sinó que és essencial. Els resultats de ser víctimes de ransomware o atacs similars poden anar des de la pèrdua de fitxers personals fins a interrupcions importants del negoci. Una d'aquestes amenaces sofisticades, el Dark Eye Ransomware, pertany a la família Xorist , i el seu enfocament únic per xifrar fitxers l'ha convertit en una preocupació per als experts en ciberseguretat. Entendre com funciona i implementar pràctiques de seguretat sòlides podria marcar la diferència per protegir les vostres dades.

Per què el ransomware Dark Eye és amenaçador

El Dark Eye Ransomware és una soca de ransomware especialment agressiva descoberta pels investigadors de ciberseguretat durant les investigacions sobre amenaces de programari maliciós. Com molts programes de ransomware, xifra els fitxers de les víctimes i demana el pagament de l'eina de desxifrat. El que diferencia el Dark Eye és el seu procés de canvi de nom de fitxers i les demandes de rescat.

Un cop l'ull fosc s'infiltra en un sistema, afegeix l'extensió ".darkeye" als fitxers xifrats. Per exemple, un fitxer anomenat "1.png" es converteix en "1.png.darkeye", mentre que "2.pdf" es converteix en "2.pdf.darkeye". Juntament amb aquests fitxers xifrats, Dark Eye deixa enrere una nota de rescat en forma de fitxer de text ("COM DESCIFRAR FITXERS.txt"), canvia el fons de pantalla de l'escriptori i mostra un missatge emergent. La nota de rescat adverteix que els fitxers de la víctima són inaccessibles sense una contrasenya i proporciona instruccions sobre com contactar amb els atacants.

Demandes de rescat: com funciona l'ull fosc

La nota de rescat estableix que la víctima ha de enviar un correu electrònic als atacants a 'v7991215@gmail.com' per rebre els detalls del pagament, que especifiquen una demanda de 60 dòlars en Bitcoin. Les víctimes només reben cinc intents per introduir la contrasenya de desxifrat correcta, després dels quals, segons el ransomware, els fitxers es perdran permanentment. Aquest ultimàtum sensible al temps és un segell distintiu de les tàctiques de ransomware dissenyades per pressionar les víctimes perquè paguin ràpidament.

Tanmateix, les víctimes no tenen cap garantia que el pagament del rescat porti a la recuperació del fitxer. En molts casos, els atacants no proporcionen l'eina de desxifrat, deixant les víctimes sense els seus fitxers i sense fons. Els experts en ciberseguretat aconsellen no pagar rescats, ja que això només anima els ciberdelinqüents a continuar amb les seves activitats malicioses.

Els riscos de pagar el rescat

Les víctimes del ransomware Dark Eye es queden amb poques opcions per recuperar les seves dades. Sense còpies de seguretat o una eina de desxifrat legítima, la restauració dels fitxers pot ser impossible. Tot i que és tècnicament factible eliminar el ransomware d'un sistema infectat, fer-ho no desfer el xifratge ja existent. Això fa que les còpies de seguretat regulars de dades siguin crítiques, ja que permeten la recuperació de fitxers sense necessitat d'interactuar amb els atacants. Aquestes còpies de seguretat s'han d'emmagatzemar en servidors remots o dispositius d'emmagatzematge fora de línia per minimitzar l'impacte dels atacs de ransomware.

Com es propaga un ransomware

Comprendre com es propaguen el Dark Eye Ransomware i amenaces similars és fonamental per prevenir les infeccions en primer lloc. Un dels mètodes més comuns inclou correus electrònics enganyosos, en què els ciberdelinqüents envien enllaços corruptes o fitxers adjunts que, quan s'obren, permeten que el ransomware s'infiltri al dispositiu. A més dels correus electrònics de pesca, el ransomware es pot distribuir per altres mitjans, com ara:

  • Anuncis fraudulents (malvertising)
  • Tàctiques de suport tècnic
  • Descàrrega de programari piratejat o eines de pirateria
  • Unitats USB infectades
  • Vulnerabilitats en programari obsolet
  • Xarxes peer-to-peer (P2P) i descàrregues poc fiables

Una vegada que un ransomware entra en un dispositiu, també es pot estendre a altres ordinadors de la mateixa xarxa local, fent que la contenció i l'acció ràpida siguin encara més importants.

Bones pràctiques per protegir-se contra el ransomware

Per reduir el risc de ransomware com el Dark Eye i altres amenaces, els usuaris han d'adoptar mesures de seguretat estrictes. La implementació d'aquestes bones pràctiques pot reforçar significativament les defenses contra els atacs de ransomware:

  1. Còpia de seguretat de dades regularment: assegureu-vos que teniu còpies de seguretat periòdiques dels vostres fitxers importants. Emmagatzemeu aquestes còpies de seguretat en sistemes fora de línia o basats en núvol que no estiguin connectats al vostre dispositiu principal. D'aquesta manera, fins i tot si el ransomware xifra els vostres fitxers, podeu restaurar-los sense haver de pagar el rescat.
  2. Actualitzeu el programari amb regularitat : els cibercriminals sovint utilitzen vulnerabilitats de programari obsoletes per desplegar programari ransom. Manteniu el vostre sistema operatiu, antivirus i tot el programari actualitzats per tancar qualsevol punt d'entrada potencial per a ransomware.
  3. Eviteu correus electrònics i fitxers adjunts sospitosos : aneu amb compte quan obriu correus electrònics de fonts desconegudes. No interactueu amb enllaços ni baixeu fitxers adjunts tret que estigueu segur que són segurs. Comproveu sempre l'adreça de correu electrònic del remitent, especialment quan el missatge demana una acció immediata o sembla massa bo per ser cert.
  4. Incapaciteu les macros als fitxers d'Office : les macros dels fitxers de Microsoft Office es poden utilitzar per lliurar ransomware. Incapaciteu les macros per defecte i activeu-les només si esteu absolutament segur que el document és legítim i d'una font de confiança.
  • Utilitzeu contrasenyes fortes i autenticació multifactorial (MFA) : protegiu els vostres comptes amb contrasenyes úniques i fortes i activeu l'autenticació multifactorial sempre que sigui possible. D'aquesta manera, s'afegirà una capa addicional de protecció, cosa que dificultarà l'accés dels atacants als vostres comptes.
  • Instal·leu el programari anti-ransomware : tot i que cap eina de seguretat pot oferir una protecció del 100%, els programes anti-malware de bona reputació poden detectar el ransomware abans que s'executi. A més, el programari anti-ransomware està dissenyat específicament per detectar i bloquejar els processos de xifratge utilitzats pel ransomware.
  • Aneu amb compte amb la Wi-Fi pública : eviteu connectar-vos a xarxes Wi-Fi públiques, especialment quan accediu a comptes o dades sensibles. Si cal, utilitzeu una VPN per xifrar la vostra connexió i protegir-vos de possibles amenaces que s'amaguen a les xarxes públiques.

    • Conclusió: la vigilància és clau

    El Dark Eye Ransomware és un recordatori de com de sofisticats i perillosos poden ser els atacs de ransomware. En xifrar fitxers i exigir el pagament per les eines de desxifrat, els atacants pretenen aprofitar la desesperació de les seves víctimes. Tanmateix, seguint les millors pràctiques de seguretat, fent còpies de seguretat de les dades regularment i mantenint la precaució en línia, es pot reduir significativament el risc de ser víctime del ransomware. La solució per mantenir-se segur es troba en una defensa proactiva, una vigilància constant i evitar la temptació de pagar el rescat, una estratègia que protegeix tant les dades com la cartera.

    El text complet de la nota de rescat presentada pel Dark Eye Ransomware és:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    Tendència

    Més vist

    Carregant...