DarkRace Ransomware

DarkRace Ransomware er en truende software, der fungerer ved at anvende avancerede krypteringsteknikker til at låse og gøre de filer, der er gemt på inficerede systemer, utilgængelige. For at markere dets tilstedeværelse og signalere dets kontrol over de kompromitterede data, tilføjer DarkRace en særskilt udvidelse til de originale filnavne og ændrer dem derved i et specifikt mønster. Den tilføjede udvidelse har form af '.1352FF327', som fungerer som en identifikator for malware-varianten.

DarkRace Ransomware tager sine ofres data som gidsel

Desuden efterlader DarkRace en tekstfil kendt som en løsesumseddel, som placeres i det berørte systems mapper eller mapper. Løsesedlen, der normalt hedder 'Readme.1352FF327.txt', fungerer som en kommunikationskanal mellem angriberne og offeret. Denne fil indeholder detaljerede instruktioner leveret af cyberkriminelle, der skitserer de trin, der er nødvendige for at betale løsesummen, som cyberkriminelle kræver.

For yderligere at forstærke presset på ofrene truer løsesumsedlen med, at hvis den krævede løsesum ikke betales inden for en bestemt tidsramme, vil angriberne afsløre de data, der er indsamlet fra de brudte systemer på et dedikeret TOR-websted. TOR er et netværk, der muliggør anonym kommunikation og giver en platform til hosting af websteder, der er utilgængelige med konventionelle midler. Ved at udnytte denne teknologi sigter angriberne på at sikre, at ofrene forstår alvoren af situationen og den potentielle skade, der kan blive påført dem, hvis de ikke overholder dem.

Noten fortsætter med at give ofre de nødvendige oplysninger for at få adgang til TOR-netværket ved at tilbyde links til download af TOR-browseren. Dette sikrer, at ofrene kan etablere en forbindelse til internettets krypterede og skjulte område, hvor yderligere interaktioner med angriberne vil finde sted.

Det er afgørende at bemærke, at DarkRaces primære mål er at afpresse penge fra sine ofre. De cyberkriminelle bag denne ransomware kræver en løsesum for at levere den dekrypteringsnøgle eller det nødvendige værktøj til at låse de krypterede filer op. Løsesedlen efterladt af DarkRace indeholder typisk specifikke instruktioner om, hvordan man kontakter angriberne, betalingsbeløbet og den foretrukne betalingsmetode, som ofte er i form af kryptovalutaer som Bitcoin.

At tage sikkerheden af dine data og enheder alvorligt Serio er afgørende for at forhindre Ransomware-angreb

Beskyttelse af data og enheder mod den stadigt voksende trussel fra ransomware kræver en flerlagstilgang, der kombinerer tekniske foranstaltninger, brugerbevågenhed og bedste praksis inden for cybersikkerhed. Her er nogle nøgleaspekter, som enkeltpersoner og organisationer bør overveje:

Regelmæssige sikkerhedskopier : Implementer en robust sikkerhedskopieringsstrategi, der inkluderer hyppige og automatiserede sikkerhedskopier af kritiske data. Gem sikkerhedskopier offline eller fjerntliggende steder for at forhindre dem i at blive kompromitteret under et ransomware-angreb. Kontroller regelmæssigt integriteten og effektiviteten af backupprocesser.

Opdateret software og patches: Hold operativsystemer, applikationer og sikkerhedssoftware opdateret med de nyeste patches og versioner. Softwareleverandører udgiver ofte opdateringer for at løse sårbarheder, der kunne udnyttes af ransomware. Aktiver automatiske opdateringer når det er muligt for at sikre hurtig installation af sikkerhedsrettelser.

Stærke og unikke adgangskoder: Brug stærke, komplekse adgangskoder eller adgangssætninger til alle konti, applikationer og enheder. Undgå at bruge almindelige eller let gættelige adgangskoder. Implementer to-faktor autentificering (2FA), hvor det er muligt, for at give et ekstra lag af sikkerhed.

Sikkerhedssoftware: Installer velrenommeret anti-malware-software på alle enheder, og hold dem opdateret. Scan regelmæssigt enheder for malware og sørg for, at realtidsbeskyttelse er aktiveret. Brug avancerede sikkerhedsløsninger, der inkorporerer adfærdsanalyse og maskinlæring til at opdage og forhindre ransomware-angreb.

Brugeruddannelse og -bevidsthed: Uddan brugerne om risici forbundet med ransomware og vigtigheden af at praktisere sikker onlineadfærd. Træn dem til at genkende phishing-e-mails, mistænkelige links og vedhæftede filer. Tilskynd dem til at undgå at downloade filer fra upålidelige kilder eller at klikke på ukendte links.

E-mail- og webfiltrering: Implementer e-mail- og webfiltreringsløsninger, der kan identificere og blokere usikkert indhold, inklusive ransomware-belastede vedhæftede filer og links. Disse filtre kan give et ekstra lag af forsvar ved at forhindre brugere i at få adgang til eller interagere med potentielt skadeligt indhold.

Begræns brugerrettigheder: Begræns brugerrettigheder og giv kun de nødvendige adgangsrettigheder til filer, systemer og netværk. Ved at håndhæve princippet om mindste privilegium kan virkningen af et potentielt ransomware-angreb begrænses, da angribere vil have begrænset adgang til kritiske ressourcer.

Netværkssegmentering: Ved at implementere netværkssegmentering kan du isolere kritiske data og systemer fra resten af netværket. Ved at opdele netværket i segmenter kan den potentielle laterale bevægelse af ransomware inden for netværket begrænses, hvilket minimerer omfanget af et angreb.

Patched and Secure Remote Desktop Protocol (RDP): Hvis du bruger Remote Desktop Protocol, skal du sikre dig, at den er korrekt sikret ved at bruge stærke adgangskoder, to-faktor-godkendelse og begrænset adgang. Opdater regelmæssigt RDP-software og anvend sikkerhedsrettelser for at løse eventuelle sårbarheder.

Husk, at beskyttelse mod ransomware er en løbende proces, der kræver konstant årvågenhed og tilpasning til nye trusler. Ved at implementere en omfattende tilgang, der omfatter teknisk forsvar, brugerbevidsthed og proaktive foranstaltninger, kan enkeltpersoner og organisationer minimere risikoen for at blive ofre for ransomware-angreb og minimere den potentielle skade, de kan forårsage betydeligt.

Løsesedlen efterladt til ofrene for DarkRace Ransomware lyder:

'~~~ DarkRace ransomware ~~~

>>>> Dine data er stjålet og krypteret

Dataene vil blive offentliggjort på TORs hjemmeside, hvis du ikke betaler løsesummen

Links til Tor Browser:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Hvad garanterer, at vi ikke vil snyde dig?

Vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.

Hvis du betaler, giver vi dig programmerne til dekryptering, og vi sletter dine data.

Hvis vi ikke giver dig dekrypteringer, eller vi ikke sletter dine data efter betaling, så vil ingen betale os i fremtiden.

Derfor er vores omdømme meget vigtigt for os. Vi angriber virksomhederne verden over, og der er ikke noget utilfreds offer efter betaling.

>>>> Du skal kontakte os og dekryptere en fil gratis på disse TOR-websteder med dit personlige DECRYPTION ID

Download og installer TOR Browser hxxps://www.torproject.org/

Skriv til en chat og vent på svaret, vi svarer dig altid.

Du kan installere qtox for at kontakte os online hxxps://tox.chat/download.html

Tox ID-kontakt: *************************

Mail (OnionMail) Support: darkrace@onionmail.org

>>>> Advarsel! Undlad at SLETTE eller ÆNDRE nogen filer, det kan føre til gendannelsesproblemer!

>>>> Advarsel! Hvis du ikke betaler løsesummen, vil vi angribe din virksomhed gentagne gange igen!'