تخفیف چند مجوز
Threat Database Ransomware باج افزار DarkRace

باج افزار DarkRace

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار DarkRace یک نرم‌افزار تهدیدکننده است که با استفاده از تکنیک‌های رمزگذاری پیشرفته برای قفل کردن و غیرقابل دسترس کردن فایل‌های ذخیره شده در سیستم‌های آلوده عمل می‌کند. DarkRace برای علامت گذاری حضور خود و سیگنال دادن به کنترل خود بر روی داده های در معرض خطر، یک پسوند مجزا به نام فایل های اصلی اضافه می کند، در نتیجه آنها را در یک الگوی خاص تغییر می دهد. پسوند ضمیمه شده به شکل «.1352FF327» است که به عنوان شناسه نوع بدافزار عمل می کند.

باج افزار DarkRace داده های قربانیان خود را به گروگان می گیرد

علاوه بر این، DarkRace یک فایل متنی به نام یادداشت باج می گذارد که در پوشه ها یا دایرکتوری های سیستم آسیب دیده قرار می گیرد. یادداشت باج که معمولاً «Readme.1352FF327.txt» نام دارد، به عنوان یک کانال ارتباطی بین مهاجمان و قربانی عمل می کند. این فایل حاوی دستورالعمل های دقیقی است که توسط مجرمان سایبری ارائه شده است و مراحل لازم برای پرداخت باج درخواستی مجرمان سایبری را بیان می کند.

برای تقویت بیشتر فشار بر قربانیان، یادداشت باج تهدید می کند که اگر باج درخواستی در یک بازه زمانی مشخص پرداخت نشود، مهاجمان داده های جمع آوری شده از سیستم های نقض شده را در یک وب سایت اختصاصی TOR افشا می کنند. TOR شبکه‌ای است که ارتباط ناشناس را امکان‌پذیر می‌کند و بستری را برای میزبانی وب‌سایت‌هایی که از طریق روش‌های متعارف غیرقابل دسترسی هستند، فراهم می‌کند. هدف مهاجمان با استفاده از این فناوری این است که اطمینان حاصل شود که قربانیان شدت وضعیت و آسیب احتمالی را که در صورت عدم رعایت آنها ممکن است به آنها وارد شود، درک کنند.

این یادداشت در ادامه با ارائه لینک‌هایی برای دانلود مرورگر TOR، اطلاعات لازم برای دسترسی به شبکه TOR را در اختیار قربانیان قرار می‌دهد. این تضمین می کند که قربانیان می توانند با قلمرو رمزگذاری شده و پنهان اینترنت ارتباط برقرار کنند، جایی که تعاملات بیشتر با مهاجمان انجام می شود.

ذکر این نکته ضروری است که هدف اصلی DarkRace اخاذی از قربانیان آن است. مجرمان سایبری پشت این باج افزار برای ارائه کلید رمزگشایی یا ابزار مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده، باج می خواهند. یادداشت باج به جا مانده از DarkRace معمولاً حاوی دستورالعمل‌های خاصی در مورد نحوه تماس با مهاجمان، مبلغ پرداخت و روش پرداخت ترجیحی است که اغلب به شکل ارزهای دیجیتال مانند بیت‌کوین است.

جدی گرفتن امنیت داده ها و دستگاه های خود Serio در جلوگیری از حملات باج افزار بسیار مهم است

حفاظت از داده‌ها و دستگاه‌ها در برابر تهدید روزافزون باج‌افزار نیازمند رویکردی چندلایه است که اقدامات فنی، هوشیاری کاربر و بهترین شیوه‌ها در امنیت سایبری را ترکیب می‌کند. در اینجا برخی از جنبه های کلیدی وجود دارد که افراد و سازمان ها باید در نظر بگیرند:

پشتیبان گیری منظم : یک استراتژی پشتیبان گیری قوی را اجرا کنید که شامل پشتیبان گیری مکرر و خودکار از داده های حیاتی است. پشتیبان‌گیری‌ها را در مکان‌های آفلاین یا از راه دور ذخیره کنید تا از به خطر افتادن آنها در طول حمله باج‌افزار جلوگیری کنید. به طور منظم یکپارچگی و اثربخشی فرآیندهای پشتیبان را بررسی کنید.

نرم افزارها و وصله های به روز: سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را با آخرین وصله ها و نسخه ها به روز نگه دارید. فروشندگان نرم افزار اغلب به روز رسانی هایی را برای رفع آسیب پذیری هایی که می توانند توسط باج افزار مورد سوء استفاده قرار گیرند منتشر می کنند. برای اطمینان از نصب سریع وصله‌های امنیتی، هر زمان ممکن است به‌روزرسانی‌های خودکار را فعال کنید.

گذرواژه‌های قوی و منحصر به فرد: از گذرواژه‌ها یا عبارت‌های عبور قوی و پیچیده برای همه حساب‌ها، برنامه‌ها و دستگاه‌ها استفاده کنید. از استفاده از رمزهای عبور رایج یا به راحتی قابل حدس زدن خودداری کنید. احراز هویت دو مرحله ای (2FA) را در هر کجا که در دسترس است اجرا کنید تا یک لایه امنیتی اضافی را ارائه دهید.

نرم افزار امنیتی: نرم افزارهای ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. به طور مرتب دستگاه‌ها را برای بدافزار اسکن کنید و مطمئن شوید که حفاظت در زمان واقعی فعال است. از راه حل های امنیتی پیشرفته ای استفاده کنید که شامل تجزیه و تحلیل رفتاری و یادگیری ماشینی برای شناسایی و جلوگیری از حملات باج افزار است.

آموزش و آگاهی کاربر: به کاربران در مورد خطرات مرتبط با باج افزار و اهمیت تمرین رفتار آنلاین امن آموزش دهید. به آنها آموزش دهید تا ایمیل های فیشینگ، لینک های مشکوک و پیوست ها را تشخیص دهند. آنها را تشویق کنید که از دانلود فایل ها از منابع نامعتبر یا کلیک بر روی لینک های ناشناخته خودداری کنند.

فیلتر کردن ایمیل و وب: راه‌حل‌های فیلترینگ ایمیل و وب را پیاده‌سازی کنید که می‌تواند محتوای ناامن، از جمله پیوست‌ها و پیوندهای مملو از باج‌افزار را شناسایی و مسدود کند. این فیلترها می توانند با جلوگیری از دسترسی کاربران یا تعامل با محتوای بالقوه مضر، یک لایه دفاعی اضافی ایجاد کنند.

محدود کردن امتیازات کاربر: امتیازات کاربر را محدود کنید و فقط حقوق دسترسی لازم به فایل‌ها، سیستم‌ها و شبکه‌ها را فراهم کنید. با اجرای اصل حداقل امتیاز، می توان تأثیر یک حمله باج افزار بالقوه را مهار کرد، زیرا مهاجمان دسترسی محدودی به منابع حیاتی خواهند داشت.

تقسیم بندی شبکه: با پیاده سازی تقسیم بندی شبکه، می توانید داده ها و سیستم های حیاتی را از بقیه شبکه جدا کنید. با تقسیم شبکه به بخش ها، حرکت جانبی احتمالی باج افزار در داخل شبکه را می توان محدود کرد و دامنه حمله را به حداقل رساند.

پروتکل دسکتاپ راه دور وصله شده و ایمن (RDP): در صورت استفاده از پروتکل دسکتاپ از راه دور، مطمئن شوید که به درستی ایمن شده است، با استفاده از رمزهای عبور قوی، احراز هویت دو مرحله ای و دسترسی محدود. نرم افزار RDP را به طور منظم به روز کنید و برای رفع هر گونه آسیب پذیری از وصله های امنیتی استفاده کنید.

به یاد داشته باشید، محافظت در برابر باج افزار یک فرآیند مداوم است که مستلزم هوشیاری مداوم و سازگاری با تهدیدات نوظهور است. با اجرای یک رویکرد جامع که شامل دفاع فنی، آگاهی کاربر و اقدامات پیشگیرانه است، افراد و سازمان‌ها می‌توانند خطر قربانی شدن در حملات باج‌افزار را به حداقل برسانند و آسیب‌های بالقوه‌ای را که می‌توانند ایجاد کنند به حداقل برسانند.

در یادداشت باج‌گیری که برای قربانیان باج‌افزار DarkRace گذاشته شده است، آمده است:

'~~~ باج افزار DarkRace ~~~

>>>> داده های شما به سرقت رفته و رمزگذاری شده است

در صورت عدم پرداخت باج، داده ها در وب سایت TOR منتشر می شود

پیوندهای مرورگر Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> چه تضمینی وجود دارد که شما را فریب نخواهیم داد؟

ما گروهی با انگیزه سیاسی نیستیم و به غیر از پول شما نیازی نداریم.

در صورت پرداخت، ما برنامه هایی را برای رمزگشایی در اختیار شما قرار می دهیم و داده های شما را حذف می کنیم.

اگر رمزگشاها را به شما ندهیم، یا داده های شما را پس از پرداخت حذف نکنیم، در آینده هیچکس به ما پولی پرداخت نخواهد کرد.

بنابراین برای ما شهرت ما بسیار مهم است. ما به شرکت ها در سراسر جهان حمله می کنیم و پس از پرداخت هیچ قربانی ناراضی وجود ندارد.

>>>> باید با ما تماس بگیرید و یک فایل را به صورت رایگان در این سایت های TOR با شناسه DECRYPTION شخصی خود رمزگشایی کنید.

دانلود و نصب TOR Browser hxxps://www.torproject.org/

در یک چت بنویسید و منتظر پاسخ باشید، ما همیشه به شما پاسخ خواهیم داد.

برای تماس آنلاین با ما می توانید qtox را نصب کنید hxxps://tox.chat/download.html

شماره تماس با شماره تماس: ************************

ایمیل (OnionMail) پشتیبانی: darkrace@onionmail.org

>>>> هشدار! هیچ فایلی را حذف یا تغییر ندهید، ممکن است منجر به مشکلات بازیابی شود!

>>>> هشدار! اگر باج را پرداخت نکنید، دوباره به شرکت شما حمله خواهیم کرد!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...