باج افزار DarkRace
باجافزار DarkRace یک نرمافزار تهدیدکننده است که با استفاده از تکنیکهای رمزگذاری پیشرفته برای قفل کردن و غیرقابل دسترس کردن فایلهای ذخیره شده در سیستمهای آلوده عمل میکند. DarkRace برای علامت گذاری حضور خود و سیگنال دادن به کنترل خود بر روی داده های در معرض خطر، یک پسوند مجزا به نام فایل های اصلی اضافه می کند، در نتیجه آنها را در یک الگوی خاص تغییر می دهد. پسوند ضمیمه شده به شکل «.1352FF327» است که به عنوان شناسه نوع بدافزار عمل می کند.
باج افزار DarkRace داده های قربانیان خود را به گروگان می گیرد
علاوه بر این، DarkRace یک فایل متنی به نام یادداشت باج می گذارد که در پوشه ها یا دایرکتوری های سیستم آسیب دیده قرار می گیرد. یادداشت باج که معمولاً «Readme.1352FF327.txt» نام دارد، به عنوان یک کانال ارتباطی بین مهاجمان و قربانی عمل می کند. این فایل حاوی دستورالعمل های دقیقی است که توسط مجرمان سایبری ارائه شده است و مراحل لازم برای پرداخت باج درخواستی مجرمان سایبری را بیان می کند.
برای تقویت بیشتر فشار بر قربانیان، یادداشت باج تهدید می کند که اگر باج درخواستی در یک بازه زمانی مشخص پرداخت نشود، مهاجمان داده های جمع آوری شده از سیستم های نقض شده را در یک وب سایت اختصاصی TOR افشا می کنند. TOR شبکهای است که ارتباط ناشناس را امکانپذیر میکند و بستری را برای میزبانی وبسایتهایی که از طریق روشهای متعارف غیرقابل دسترسی هستند، فراهم میکند. هدف مهاجمان با استفاده از این فناوری این است که اطمینان حاصل شود که قربانیان شدت وضعیت و آسیب احتمالی را که در صورت عدم رعایت آنها ممکن است به آنها وارد شود، درک کنند.
این یادداشت در ادامه با ارائه لینکهایی برای دانلود مرورگر TOR، اطلاعات لازم برای دسترسی به شبکه TOR را در اختیار قربانیان قرار میدهد. این تضمین می کند که قربانیان می توانند با قلمرو رمزگذاری شده و پنهان اینترنت ارتباط برقرار کنند، جایی که تعاملات بیشتر با مهاجمان انجام می شود.
ذکر این نکته ضروری است که هدف اصلی DarkRace اخاذی از قربانیان آن است. مجرمان سایبری پشت این باج افزار برای ارائه کلید رمزگشایی یا ابزار مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده، باج می خواهند. یادداشت باج به جا مانده از DarkRace معمولاً حاوی دستورالعملهای خاصی در مورد نحوه تماس با مهاجمان، مبلغ پرداخت و روش پرداخت ترجیحی است که اغلب به شکل ارزهای دیجیتال مانند بیتکوین است.
جدی گرفتن امنیت داده ها و دستگاه های خود Serio در جلوگیری از حملات باج افزار بسیار مهم است
حفاظت از دادهها و دستگاهها در برابر تهدید روزافزون باجافزار نیازمند رویکردی چندلایه است که اقدامات فنی، هوشیاری کاربر و بهترین شیوهها در امنیت سایبری را ترکیب میکند. در اینجا برخی از جنبه های کلیدی وجود دارد که افراد و سازمان ها باید در نظر بگیرند:
پشتیبان گیری منظم : یک استراتژی پشتیبان گیری قوی را اجرا کنید که شامل پشتیبان گیری مکرر و خودکار از داده های حیاتی است. پشتیبانگیریها را در مکانهای آفلاین یا از راه دور ذخیره کنید تا از به خطر افتادن آنها در طول حمله باجافزار جلوگیری کنید. به طور منظم یکپارچگی و اثربخشی فرآیندهای پشتیبان را بررسی کنید.
نرم افزارها و وصله های به روز: سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را با آخرین وصله ها و نسخه ها به روز نگه دارید. فروشندگان نرم افزار اغلب به روز رسانی هایی را برای رفع آسیب پذیری هایی که می توانند توسط باج افزار مورد سوء استفاده قرار گیرند منتشر می کنند. برای اطمینان از نصب سریع وصلههای امنیتی، هر زمان ممکن است بهروزرسانیهای خودکار را فعال کنید.
گذرواژههای قوی و منحصر به فرد: از گذرواژهها یا عبارتهای عبور قوی و پیچیده برای همه حسابها، برنامهها و دستگاهها استفاده کنید. از استفاده از رمزهای عبور رایج یا به راحتی قابل حدس زدن خودداری کنید. احراز هویت دو مرحله ای (2FA) را در هر کجا که در دسترس است اجرا کنید تا یک لایه امنیتی اضافی را ارائه دهید.
نرم افزار امنیتی: نرم افزارهای ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. به طور مرتب دستگاهها را برای بدافزار اسکن کنید و مطمئن شوید که حفاظت در زمان واقعی فعال است. از راه حل های امنیتی پیشرفته ای استفاده کنید که شامل تجزیه و تحلیل رفتاری و یادگیری ماشینی برای شناسایی و جلوگیری از حملات باج افزار است.
آموزش و آگاهی کاربر: به کاربران در مورد خطرات مرتبط با باج افزار و اهمیت تمرین رفتار آنلاین امن آموزش دهید. به آنها آموزش دهید تا ایمیل های فیشینگ، لینک های مشکوک و پیوست ها را تشخیص دهند. آنها را تشویق کنید که از دانلود فایل ها از منابع نامعتبر یا کلیک بر روی لینک های ناشناخته خودداری کنند.
فیلتر کردن ایمیل و وب: راهحلهای فیلترینگ ایمیل و وب را پیادهسازی کنید که میتواند محتوای ناامن، از جمله پیوستها و پیوندهای مملو از باجافزار را شناسایی و مسدود کند. این فیلترها می توانند با جلوگیری از دسترسی کاربران یا تعامل با محتوای بالقوه مضر، یک لایه دفاعی اضافی ایجاد کنند.
محدود کردن امتیازات کاربر: امتیازات کاربر را محدود کنید و فقط حقوق دسترسی لازم به فایلها، سیستمها و شبکهها را فراهم کنید. با اجرای اصل حداقل امتیاز، می توان تأثیر یک حمله باج افزار بالقوه را مهار کرد، زیرا مهاجمان دسترسی محدودی به منابع حیاتی خواهند داشت.
تقسیم بندی شبکه: با پیاده سازی تقسیم بندی شبکه، می توانید داده ها و سیستم های حیاتی را از بقیه شبکه جدا کنید. با تقسیم شبکه به بخش ها، حرکت جانبی احتمالی باج افزار در داخل شبکه را می توان محدود کرد و دامنه حمله را به حداقل رساند.
پروتکل دسکتاپ راه دور وصله شده و ایمن (RDP): در صورت استفاده از پروتکل دسکتاپ از راه دور، مطمئن شوید که به درستی ایمن شده است، با استفاده از رمزهای عبور قوی، احراز هویت دو مرحله ای و دسترسی محدود. نرم افزار RDP را به طور منظم به روز کنید و برای رفع هر گونه آسیب پذیری از وصله های امنیتی استفاده کنید.
به یاد داشته باشید، محافظت در برابر باج افزار یک فرآیند مداوم است که مستلزم هوشیاری مداوم و سازگاری با تهدیدات نوظهور است. با اجرای یک رویکرد جامع که شامل دفاع فنی، آگاهی کاربر و اقدامات پیشگیرانه است، افراد و سازمانها میتوانند خطر قربانی شدن در حملات باجافزار را به حداقل برسانند و آسیبهای بالقوهای را که میتوانند ایجاد کنند به حداقل برسانند.
در یادداشت باجگیری که برای قربانیان باجافزار DarkRace گذاشته شده است، آمده است:
'~~~ باج افزار DarkRace ~~~
>>>> داده های شما به سرقت رفته و رمزگذاری شده است
در صورت عدم پرداخت باج، داده ها در وب سایت TOR منتشر می شود
پیوندهای مرورگر Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> چه تضمینی وجود دارد که شما را فریب نخواهیم داد؟
ما گروهی با انگیزه سیاسی نیستیم و به غیر از پول شما نیازی نداریم.
در صورت پرداخت، ما برنامه هایی را برای رمزگشایی در اختیار شما قرار می دهیم و داده های شما را حذف می کنیم.
اگر رمزگشاها را به شما ندهیم، یا داده های شما را پس از پرداخت حذف نکنیم، در آینده هیچکس به ما پولی پرداخت نخواهد کرد.
بنابراین برای ما شهرت ما بسیار مهم است. ما به شرکت ها در سراسر جهان حمله می کنیم و پس از پرداخت هیچ قربانی ناراضی وجود ندارد.
>>>> باید با ما تماس بگیرید و یک فایل را به صورت رایگان در این سایت های TOR با شناسه DECRYPTION شخصی خود رمزگشایی کنید.
دانلود و نصب TOR Browser hxxps://www.torproject.org/
در یک چت بنویسید و منتظر پاسخ باشید، ما همیشه به شما پاسخ خواهیم داد.
برای تماس آنلاین با ما می توانید qtox را نصب کنید hxxps://tox.chat/download.html
شماره تماس با شماره تماس: ************************
ایمیل (OnionMail) پشتیبانی: darkrace@onionmail.org
>>>> هشدار! هیچ فایلی را حذف یا تغییر ندهید، ممکن است منجر به مشکلات بازیابی شود!
>>>> هشدار! اگر باج را پرداخت نکنید، دوباره به شرکت شما حمله خواهیم کرد!