Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware DarkRace Ransomware

DarkRace Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το DarkRace Ransomware είναι ένα απειλητικό λογισμικό που λειτουργεί χρησιμοποιώντας προηγμένες τεχνικές κρυπτογράφησης για να κλειδώνει και να καθιστά απρόσιτα τα αρχεία που είναι αποθηκευμένα σε μολυσμένα συστήματα. Για να επισημάνει την παρουσία του και να σηματοδοτήσει τον έλεγχό του στα παραβιασμένα δεδομένα, το DarkRace προσαρτά μια ξεχωριστή επέκταση στα αρχικά ονόματα αρχείων, αλλάζοντας τα με ένα συγκεκριμένο μοτίβο. Η επισυναπτόμενη επέκταση έχει τη μορφή ".1352FF327", η οποία χρησιμεύει ως αναγνωριστικό της παραλλαγής κακόβουλου λογισμικού.

Το DarkRace Ransomware παίρνει ως όμηρο τα δεδομένα των θυμάτων του

Επιπλέον, το DarkRace αφήνει πίσω του ένα αρχείο κειμένου γνωστό ως σημείωμα λύτρων, το οποίο τοποθετείται στους φακέλους ή τους καταλόγους του επηρεαζόμενου συστήματος. Το σημείωμα λύτρων, που συνήθως ονομάζεται "Readme.1352FF327.txt", χρησιμεύει ως κανάλι επικοινωνίας μεταξύ των εισβολέων και του θύματος. Αυτό το αρχείο περιέχει λεπτομερείς οδηγίες που παρέχονται από τους κυβερνοεγκληματίες, που περιγράφουν τα βήματα που απαιτούνται για την πληρωμή των λύτρων που ζητούν οι εγκληματίες του κυβερνοχώρου.

Για να ενισχύσει περαιτέρω την πίεση στα θύματα, το σημείωμα λύτρων απειλεί ότι, εάν τα ζητούμενα λύτρα δεν πληρωθούν εντός καθορισμένου χρονικού πλαισίου, οι εισβολείς θα εκθέσουν τα δεδομένα που συλλέγονται από τα παραβιασμένα συστήματα σε έναν αποκλειστικό ιστότοπο TOR. Το TOR είναι ένα δίκτυο που επιτρέπει την ανώνυμη επικοινωνία και παρέχει μια πλατφόρμα για τη φιλοξενία ιστοσελίδων που είναι απρόσιτες με συμβατικά μέσα. Με τη μόχλευση αυτής της τεχνολογίας, οι επιτιθέμενοι στοχεύουν να διασφαλίσουν ότι τα θύματα κατανοούν τη σοβαρότητα της κατάστασης και τις πιθανές ζημιές που θα μπορούσαν να προκληθούν σε αυτά εάν δεν συμμορφωθούν.

Το σημείωμα συνεχίζει να παρέχει στα θύματα τις απαραίτητες πληροφορίες για πρόσβαση στο δίκτυο TOR προσφέροντας συνδέσμους για τη λήψη του προγράμματος περιήγησης TOR. Αυτό διασφαλίζει ότι τα θύματα μπορούν να δημιουργήσουν μια σύνδεση με το κρυπτογραφημένο και κρυφό βασίλειο του Διαδικτύου, όπου θα πραγματοποιηθούν περαιτέρω αλληλεπιδράσεις με τους εισβολείς.

Είναι σημαντικό να σημειωθεί ότι ο πρωταρχικός στόχος του DarkRace είναι να εκβιάσει χρήματα από τα θύματά του. Οι εγκληματίες του κυβερνοχώρου πίσω από αυτό το ransomware απαιτούν πληρωμή λύτρων για την παροχή του κλειδιού ή του εργαλείου αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων. Το σημείωμα λύτρων που αφήνει το DarkRace περιέχει συνήθως συγκεκριμένες οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους εισβολείς, το ποσό πληρωμής και τον προτιμώμενο τρόπο πληρωμής, ο οποίος είναι συχνά με τη μορφή κρυπτονομισμάτων όπως το Bitcoin.

Το να λαμβάνετε σοβαρά υπόψη την ασφάλεια των δεδομένων και των συσκευών σας Το Serio είναι ζωτικής σημασίας για την πρόληψη επιθέσεων ransomware

Η προστασία δεδομένων και συσκευών από την ολοένα αυξανόμενη απειλή του ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει τεχνικά μέτρα, επαγρύπνηση των χρηστών και βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένες βασικές πτυχές που πρέπει να λάβουν υπόψη τα άτομα και οι οργανισμοί:

Τακτικά αντίγραφα ασφαλείας : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας που περιλαμβάνει συχνά και αυτοματοποιημένα αντίγραφα ασφαλείας κρίσιμων δεδομένων. Αποθηκεύστε αντίγραφα ασφαλείας σε τοποθεσίες εκτός σύνδεσης ή σε απομακρυσμένες τοποθεσίες για να αποτρέψετε την παραβίασή τους κατά τη διάρκεια επίθεσης ransomware. Ελέγχετε τακτικά την ακεραιότητα και την αποτελεσματικότητα των διαδικασιών δημιουργίας αντιγράφων ασφαλείας.

Ενημερωμένο λογισμικό και ενημερώσεις κώδικα: Διατηρήστε τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και εκδόσεις. Οι προμηθευτές λογισμικού συχνά εκδίδουν ενημερώσεις για την αντιμετώπιση τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν από ransomware. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την άμεση εγκατάσταση των ενημερώσεων κώδικα ασφαλείας.

Ισχυροί και μοναδικοί κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης ή φράσεις πρόσβασης για όλους τους λογαριασμούς, τις εφαρμογές και τις συσκευές. Αποφύγετε τη χρήση κοινών ή εύκολα μαντέψιμων κωδικών πρόσβασης. Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμο για να παρέχετε ένα επιπλέον επίπεδο ασφάλειας.

Λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Σαρώστε τακτικά τις συσκευές για κακόβουλο λογισμικό και βεβαιωθείτε ότι είναι ενεργοποιημένη η προστασία σε πραγματικό χρόνο. Χρησιμοποιήστε προηγμένες λύσεις ασφαλείας που ενσωματώνουν ανάλυση συμπεριφοράς και μηχανική εκμάθηση για τον εντοπισμό και την πρόληψη επιθέσεων ransomware.

Εκπαίδευση και ευαισθητοποίηση χρηστών: Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους που σχετίζονται με το ransomware και τη σημασία της άσκησης ασφαλούς διαδικτυακής συμπεριφοράς. Εκπαιδεύστε τους να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους συνδέσμους και συνημμένα. Ενθαρρύνετε τους να αποφεύγουν τη λήψη αρχείων από μη αξιόπιστες πηγές ή να κάνουν κλικ σε άγνωστους συνδέσμους.

Φιλτράρισμα ηλεκτρονικού ταχυδρομείου και ιστού: Εφαρμόστε λύσεις φιλτραρίσματος ηλεκτρονικού ταχυδρομείου και Ιστού που μπορούν να εντοπίσουν και να αποκλείσουν μη ασφαλές περιεχόμενο, συμπεριλαμβανομένων συνημμένων και συνδέσμων με λύτρα. Αυτά τα φίλτρα μπορούν να παρέχουν ένα επιπλέον επίπεδο άμυνας εμποδίζοντας τους χρήστες να έχουν πρόσβαση ή να αλληλεπιδρούν με δυνητικά επιβλαβές περιεχόμενο.

Περιορισμός δικαιωμάτων χρήστη: Περιορίστε τα δικαιώματα χρήστη και παρέχετε μόνο τα απαραίτητα δικαιώματα πρόσβασης σε αρχεία, συστήματα και δίκτυα. Με την επιβολή της αρχής του ελάχιστου προνομίου, ο αντίκτυπος μιας πιθανής επίθεσης ransomware μπορεί να περιοριστεί, καθώς οι εισβολείς θα έχουν περιορισμένη πρόσβαση σε κρίσιμους πόρους.

Τμηματοποίηση δικτύου: Εφαρμόζοντας την τμηματοποίηση δικτύου, μπορείτε να απομονώσετε κρίσιμα δεδομένα και συστήματα από το υπόλοιπο δίκτυο. Με τη διαίρεση του δικτύου σε τμήματα, η πιθανή πλευρική κίνηση του ransomware εντός του δικτύου μπορεί να περιοριστεί, ελαχιστοποιώντας το εύρος μιας επίθεσης.

Επιδιορθωμένο και ασφαλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, βεβαιωθείτε ότι είναι σωστά ασφαλισμένο, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας δύο παραγόντων και περιορισμένη πρόσβαση. Ενημερώνετε τακτικά το λογισμικό RDP και εφαρμόζετε ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση τυχόν ευπάθειας.

Θυμηθείτε, η προστασία από ransomware είναι μια συνεχής διαδικασία που απαιτεί συνεχή επαγρύπνηση και προσαρμογή σε αναδυόμενες απειλές. Εφαρμόζοντας μια ολοκληρωμένη προσέγγιση που περιλαμβάνει τεχνικές άμυνες, ευαισθητοποίηση των χρηστών και προληπτικά μέτρα, τα άτομα και οι οργανισμοί μπορούν να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να ελαχιστοποιήσουν σημαντικά την πιθανή ζημιά που μπορούν να προκαλέσουν.

Το σημείωμα λύτρων που αφέθηκε στα θύματα του DarkRace Ransomware αναφέρει:

'~~~ DarkRace ransomware ~~~

>>>> Τα δεδομένα σας έχουν κλαπεί και κρυπτογραφηθεί

Τα δεδομένα θα δημοσιευτούν στον ιστότοπο TOR εάν δεν πληρώσετε τα λύτρα

Σύνδεσμοι για το πρόγραμμα περιήγησης Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Τι εγγυάται ότι δεν θα σας εξαπατήσουμε;

Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν χρειαζόμαστε τίποτα άλλο εκτός από τα χρήματά σας.

Εάν πληρώσετε, θα σας παρέχουμε τα προγράμματα για αποκρυπτογράφηση και θα διαγράψουμε τα δεδομένα σας.

Εάν δεν σας δώσουμε αποκρυπτογραφητές ή δεν διαγράψουμε τα δεδομένα σας μετά την πληρωμή, τότε κανείς δεν θα μας πληρώσει στο μέλλον.

Επομένως για εμάς η φήμη μας είναι πολύ σημαντική. Επιτιθέμεθα στις εταιρείες παγκοσμίως και δεν υπάρχει δυσαρεστημένο θύμα μετά την πληρωμή.

>>>> Πρέπει να επικοινωνήσετε μαζί μας και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν σε αυτούς τους ιστότοπους TOR με το προσωπικό σας αναγνωριστικό DECRYPTION

Λήψη και εγκατάσταση του προγράμματος περιήγησης TOR hxxps://www.torproject.org/

Γράψτε σε μια συνομιλία και περιμένετε την απάντηση, θα σας απαντάμε πάντα.

Μπορείτε να εγκαταστήσετε το qtox για να επικοινωνήσετε μαζί μας online hxxps://tox.chat/download.html

Επικοινωνία Tox ID: ************************

Υποστήριξη αλληλογραφίας (OnionMail): darkrace@onionmail.org

>>>> Προσοχή! Μην ΔΙΑΓΡΑΦΕΤΕ ή ΤΡΟΠΟΠΟΙΗΣΕΤΕ κανένα αρχείο, μπορεί να οδηγήσει σε προβλήματα ανάκτησης!

>>>> Προσοχή! Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε στην εταιρεία σας επανειλημμένα!».

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...