DarkRace Ransomware
El DarkRace Ransomware és un programari amenaçador que funciona utilitzant tècniques de xifratge avançades per bloquejar i fer inaccessibles els fitxers emmagatzemats en sistemes infectats. Per marcar la seva presència i assenyalar el seu control sobre les dades compromeses, DarkRace afegeix una extensió diferent als noms de fitxer originals, alterant-los així en un patró específic. L'extensió adjunta pren la forma de ".1352FF327", que serveix com a identificador de la variant de programari maliciós.
El DarkRace Ransomware pren les dades de les seves víctimes com a ostatge
A més, DarkRace deixa enrere un fitxer de text conegut com a nota de rescat, que es col·loca dins de les carpetes o directoris del sistema afectat. La nota de rescat, normalment anomenada "Readme.1352FF327.txt", serveix com a canal de comunicació entre els atacants i la víctima. Aquest fitxer conté instruccions detallades proporcionades pels ciberdelinqüents, en què s'expliquen els passos necessaris per pagar el rescat exigit pels ciberdelinqüents.
Per augmentar encara més la pressió sobre les víctimes, la nota de rescat amenaça que si el rescat sol·licitat no es paga en un període de temps especificat, els atacants exposaran les dades recollides dels sistemes violats en un lloc web TOR dedicat. TOR és una xarxa que permet la comunicació anònima i proporciona una plataforma per allotjar llocs web inaccessibles per mitjans convencionals. Aprofitant aquesta tecnologia, els atacants pretenen garantir que les víctimes entenguin la gravetat de la situació i els danys potencials que se'ls podria infligir si no ho compleixen.
La nota continua proporcionant a les víctimes la informació necessària per accedir a la xarxa TOR oferint enllaços per descarregar el navegador TOR. Això garanteix que les víctimes puguin establir una connexió amb el regne encriptat i ocult d'Internet, on es produiran més interaccions amb els atacants.
És crucial tenir en compte que l'objectiu principal de DarkRace és extorsionar diners a les seves víctimes. Els ciberdelinqüents que hi ha darrere d'aquest ransomware exigeixen un pagament de rescat per proporcionar la clau de desxifrat o l'eina necessària per desbloquejar els fitxers xifrats. La nota de rescat que deixa DarkRace normalment conté instruccions específiques sobre com contactar amb els atacants, l'import del pagament i el mètode de pagament preferit, que sovint es presenta en forma de criptomonedes com Bitcoin.
Prendre seriosament la seguretat de les vostres dades i dispositius és crucial per prevenir els atacs de ransomware
La protecció de dades i dispositius de l'amenaça creixent del ransomware requereix un enfocament de diverses capes que combini mesures tècniques, vigilància dels usuaris i bones pràctiques en ciberseguretat. Aquests són alguns aspectes clau que les persones i les organitzacions haurien de tenir en compte:
Còpies de seguretat regulars : implementeu una estratègia de còpia de seguretat sòlida que inclogui còpies de seguretat freqüents i automatitzades de dades crítiques. Emmagatzemeu les còpies de seguretat en ubicacions fora de línia o remotes per evitar que es vegin compromeses durant un atac de ransomware. Verificar regularment la integritat i l'eficàcia dels processos de còpia de seguretat.
Programari i pedaços actualitzats: manteniu els sistemes operatius, les aplicacions i el programari de seguretat actualitzats amb els darrers pedaços i versions. Els venedors de programari solen publicar actualitzacions per abordar vulnerabilitats que podrien ser explotades pel ransomware. Activeu les actualitzacions automàtiques sempre que sigui possible per garantir la ràpida instal·lació dels pedaços de seguretat.
Contrasenyes fortes i úniques: utilitzeu contrasenyes o frases de contrasenya complexes i fortes per a tots els comptes, aplicacions i dispositius. Eviteu utilitzar contrasenyes comunes o fàcilment endevinables. Implementeu l'autenticació de dos factors (2FA) sempre que estigui disponible per proporcionar una capa addicional de seguretat.
Programari de seguretat: instal·leu programari anti-malware de bona reputació a tots els dispositius i mantingueu-los actualitzats. Escaneja els dispositius periòdicament a la recerca de programari maliciós i assegureu-vos que la protecció en temps real estigui activada. Utilitzeu solucions de seguretat avançades que incorporen anàlisi del comportament i aprenentatge automàtic per detectar i prevenir atacs de programari ransomware.
Educació i conscienciació dels usuaris: eduqueu els usuaris sobre els riscos associats amb el ransomware i la importància de practicar un comportament en línia segur. Entreneu-los per reconèixer correus electrònics de pesca, enllaços sospitosos i fitxers adjunts. Animeu-los a evitar baixar fitxers de fonts no fiables o fer clic a enllaços desconeguts.
Filtrat de correu electrònic i web: implementeu solucions de filtratge de correu electrònic i web que puguin identificar i bloquejar contingut no segur, inclosos fitxers adjunts i enllaços carregats de ransomware. Aquests filtres poden proporcionar una capa de defensa addicional impedint que els usuaris accedeixin o interactuïn amb contingut potencialment perjudicial.
Restringir els privilegis d'usuari: limiteu els privilegis d'usuari i proporcioneu només els drets d'accés necessaris als fitxers, sistemes i xarxes. En aplicar el principi de privilegis mínims, es pot contenir l'impacte d'un possible atac de ransomware, ja que els atacants tindran un accés limitat als recursos crítics.
Segmentació de la xarxa: mitjançant la implementació de la segmentació de la xarxa, podeu aïllar dades i sistemes crítics de la resta de la xarxa. En dividir la xarxa en segments, es pot restringir el moviment lateral potencial del ransomware dins de la xarxa, minimitzant l'abast d'un atac.
Protocol d'escriptori remot (RDP) pegat i segur: si feu servir el protocol d'escriptori remot, assegureu-vos que estigui degudament protegit, utilitzant contrasenyes segures, autenticació de dos factors i accés restringit. Actualitzeu regularment el programari RDP i apliqueu pegats de seguretat per solucionar qualsevol vulnerabilitat.
Recordeu que la protecció contra el ransomware és un procés continu que requereix una vigilància constant i una adaptació a les amenaces emergents. Mitjançant la implementació d'un enfocament integral que inclou defenses tècniques, consciència dels usuaris i mesures proactives, les persones i les organitzacions poden minimitzar el risc de ser víctimes d'atacs de ransomware i minimitzar els danys potencials que poden causar de manera significativa.
La nota de rescat deixada a les víctimes del DarkRace Ransomware diu:
'~~~ Ransomware DarkRace ~~~
>>>> Les teves dades són robades i xifrades
Les dades es publicaran al lloc web de TOR si no pagueu el rescat
Enllaços per al navegador Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> Què garanteix que no t'enganyarem?
No som un grup amb motivacions polítiques i no necessitem res més que els vostres diners.
Si pagueu, us proporcionarem els programes per al desxifrat i esborrarem les vostres dades.
Si no us proporcionem descodificadors o no eliminem les vostres dades després del pagament, ningú ens pagarà en el futur.
Per tant, per a nosaltres la nostra reputació és molt important. Ataquem les empreses a tot el món i no hi ha una víctima insatisfet després del pagament.
>>>> Necessiteu que us poseu en contacte amb nosaltres i desxifrau un fitxer de forma gratuïta en aquests llocs TOR amb el vostre ID de DESCIFRATGE personal
Baixeu i instal·leu el navegador TOR hxxps://www.torproject.org/
Escriu a un xat i espera la resposta, sempre et respondrem.
Podeu instal·lar qtox per contactar amb nosaltres en línia hxxps://tox.chat/download.html
Contacte Tox ID: ************************
Suport per correu electrònic (OnionMail): darkrace@onionmail.org
>>>> Avís! No suprimiu ni modifiqueu cap fitxer, pot provocar problemes de recuperació!
>>>> Avís! Si no pagueu el rescat, tornarem a atacar la vostra empresa repetidament!'
