Multilicenční slevy
Threat Database Ransomware DarkRace Ransomware

DarkRace Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

DarkRace Ransomware je hrozivý software, který funguje tak, že využívá pokročilé šifrovací techniky k uzamčení a znepřístupnění souborů uložených na infikovaných systémech. Aby DarkRace označil svou přítomnost a signalizoval svou kontrolu nad kompromitovanými daty, připojí k původním názvům souborů odlišnou příponu, čímž je změní ve specifickém vzoru. Připojené rozšíření má podobu „.1352FF327“, které slouží jako identifikátor varianty malwaru.

Ransomware DarkRace si bere data svých obětí jako rukojmí

Kromě toho za sebou DarkRace zanechává textový soubor známý jako výkupné, který je umístěn ve složkách nebo adresářích postiženého systému. Výkupné, obvykle pojmenované „Readme.1352FF327.txt“, slouží jako komunikační kanál mezi útočníky a obětí. Tento soubor obsahuje podrobné pokyny poskytnuté kyberzločinci a nastiňuje kroky nezbytné k zaplacení výkupného požadovaného kyberzločinci.

K dalšímu zesílení tlaku na oběti výkupné vyhrožuje, že pokud nebude požadované výkupné zaplaceno ve stanoveném časovém rámci, útočníci vystaví data shromážděná z narušených systémů na vyhrazené webové stránce TOR. TOR je síť, která umožňuje anonymní komunikaci a poskytuje platformu pro hostování webových stránek, které jsou konvenčními prostředky nedostupné. Využitím této technologie se útočníci snaží zajistit, aby oběti chápaly závažnost situace a potenciální škody, které by jim mohly být způsobeny, pokud se nepodřídí.

Poznámka dále poskytuje obětem potřebné informace pro přístup k síti TOR tím, že nabízí odkazy pro stažení prohlížeče TOR. To zajišťuje, že oběti mohou navázat spojení se zašifrovanou a skrytou sférou internetu, kde budou probíhat další interakce s útočníky.

Je důležité poznamenat, že primárním cílem DarkRace je vymáhat peníze od svých obětí. Kyberzločinci za tímto ransomwarem požadují výkupné za poskytnutí dešifrovacího klíče nebo nástroje potřebného k odemknutí zašifrovaných souborů. Výkupné zanechané DarkRace obvykle obsahuje konkrétní pokyny, jak kontaktovat útočníky, výši platby a preferovaný způsob platby, který je často ve formě kryptoměn, jako je bitcoin.

Berte bezpečnost vašich dat a zařízení vážně Serio je zásadní v prevenci ransomwarových útoků

Ochrana dat a zařízení před stále rostoucí hrozbou ransomwaru vyžaduje vícevrstvý přístup, který kombinuje technická opatření, ostražitost uživatelů a osvědčené postupy v oblasti kybernetické bezpečnosti. Zde jsou některé klíčové aspekty, které by jednotlivci a organizace měli zvážit:

Pravidelné zálohování : Implementujte robustní strategii zálohování, která zahrnuje časté a automatické zálohování důležitých dat. Ukládejte zálohy v offline nebo vzdálených umístěních, abyste zabránili jejich kompromitaci během útoku ransomwaru. Pravidelně ověřujte integritu a efektivitu procesů zálohování.

Aktuální software a opravy: Udržujte operační systémy, aplikace a bezpečnostní software aktualizované pomocí nejnovějších oprav a verzí. Dodavatelé softwaru často vydávají aktualizace, které řeší zranitelnosti, které by mohl ransomware zneužít. Kdykoli je to možné, povolte automatické aktualizace, abyste zajistili rychlou instalaci oprav zabezpečení.

Silná a jedinečná hesla: Používejte silná, složitá hesla nebo přístupové fráze pro všechny účty, aplikace a zařízení. Nepoužívejte běžná nebo snadno uhodnutelná hesla. Implementujte dvoufaktorovou autentizaci (2FA), kdekoli je to možné, abyste zajistili další vrstvu zabezpečení.

Bezpečnostní software: Nainstalujte uznávaný antimalwarový software na všechna zařízení a udržujte je aktuální. Pravidelně kontrolujte zařízení na výskyt malwaru a zajistěte, aby byla povolena ochrana v reálném čase. Používejte pokročilá bezpečnostní řešení, která zahrnují analýzu chování a strojové učení k detekci a prevenci ransomwarových útoků.

Vzdělávání a povědomí uživatelů: Poučte uživatele o rizicích spojených s ransomwarem a o důležitosti praktikování bezpečného online chování. Naučte je rozpoznávat phishingové e-maily, podezřelé odkazy a přílohy. Povzbuďte je, aby se vyhýbali stahování souborů z nedůvěryhodných zdrojů nebo klikání na neznámé odkazy.

Filtrování e-mailů a webu: Implementujte řešení pro filtrování e-mailů a webu, která dokážou identifikovat a blokovat nebezpečný obsah, včetně příloh a odkazů s ransomwarem. Tyto filtry mohou poskytnout další vrstvu obrany tím, že zabrání uživatelům v přístupu k potenciálně škodlivému obsahu nebo v interakci s ním.

Omezit uživatelská oprávnění: Omezte uživatelská oprávnění a poskytněte pouze nezbytná přístupová práva k souborům, systémům a sítím. Prosazením zásady nejmenšího privilegia lze omezit dopad potenciálního ransomwarového útoku, protože útočníci budou mít omezený přístup ke kritickým zdrojům.

Segmentace sítě: Implementací segmentace sítě můžete izolovat důležitá data a systémy od zbytku sítě. Rozdělením sítě do segmentů lze omezit potenciální boční pohyb ransomwaru v rámci sítě a minimalizovat tak rozsah útoku.

Patched and Secure Remote Desktop Protocol (RDP): Pokud používáte Remote Desktop Protocol, ujistěte se, že je řádně zabezpečen pomocí silných hesel, dvoufaktorového ověřování a omezeného přístupu. Pravidelně aktualizujte software RDP a aplikujte bezpečnostní záplaty, abyste odstranili případné chyby zabezpečení.

Pamatujte, že ochrana proti ransomwaru je neustálý proces, který vyžaduje neustálou ostražitost a přizpůsobování se novým hrozbám. Zavedením komplexního přístupu, který zahrnuje technickou obranu, informovanost uživatelů a proaktivní opatření, mohou jednotlivci a organizace minimalizovat riziko, že se stanou obětí ransomwarových útoků, a minimalizovat potenciální škody, které mohou významně způsobit.

Výkupné zanechané obětem DarkRace Ransomware zní:

'~~~ DarkRace ransomware ~~~

>>>> Vaše data jsou ukradena a zašifrována

Údaje budou zveřejněny na webu TOR, pokud nezaplatíte výkupné

Odkazy na Tor Browser:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Co zaručuje, že vás nepodvedeme?

Nejsme politicky motivovaná skupina a nepotřebujeme nic jiného než vaše peníze.

Pokud zaplatíte, poskytneme vám programy k dešifrování a vymažeme vaše data.

Pokud vám neposkytneme dešifrovače nebo nesmažeme vaše data po zaplacení, nikdo nám v budoucnu nebude platit.

Proto je pro nás naše reputace velmi důležitá. Útočíme na společnosti po celém světě a po zaplacení není žádná nespokojená oběť.

>>>> Musíte nás kontaktovat a dešifrovat jeden soubor zdarma na těchto stránkách TOR pomocí vašeho osobního DECRYPČNÍHO ID

Stáhněte a nainstalujte TOR Browser hxxps://www.torproject.org/

Pište do chatu a čekejte na odpověď, vždy vám odpovíme.

Můžete si nainstalovat qtox a kontaktovat nás online hxxps://tox.chat/download.html

Tox ID Kontakt: ****************************

Mail (OnionMail) Podpora: darkrace@onionmail.org

>>>> Upozornění! Neodstraňujte ani neupravujte žádné soubory, může to vést k problémům s obnovou!

>>>> Upozornění! Pokud nezaplatíte výkupné, zaútočíme na vaši společnost opakovaně!'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...