DarkRace Ransomware

DarkRace Ransomware היא תוכנה מאיימת הפועלת על ידי שימוש בטכניקות הצפנה מתקדמות כדי לנעול ולהפוך ללא גישה לקבצים המאוחסנים במערכות נגועות. כדי לסמן את נוכחותו ולאותת על שליטתו בנתונים שנפגעו, DarkRace מוסיף סיומת ברורה לשמות הקבצים המקוריים, ובכך משנה אותם בדפוס מסוים. ההרחבה המצורפת לובשת את הצורה של '.1352FF327', המשמשת כמזהה של גרסת התוכנה הזדונית.

תוכנת הכופר של DarkRace לוקחת כבת ערובה של הנתונים של קורבנותיה

יתר על כן, DarkRace משאיר אחריו קובץ טקסט המכונה פתק כופר, אשר ממוקם בתוך התיקיות או הספריות של המערכת המושפעת. שטר הכופר, הנקרא בדרך כלל 'Readme.1352FF327.txt', משמש כערוץ תקשורת בין התוקפים לקורבן. קובץ זה מכיל הנחיות מפורטות שסופקו על ידי פושעי הסייבר, המתארות את הצעדים הדרושים לתשלום הכופר שדרשו פושעי הסייבר.

כדי להגביר עוד יותר את הלחץ על הקורבנות, פתק הכופר מאיים שאם הכופר הנדרש לא ישולם תוך פרק זמן מוגדר, התוקפים יחשפו את הנתונים שנאספו מהמערכות הפורצות באתר ייעודי של TOR. TOR היא רשת המאפשרת תקשורת אנונימית ומספקת פלטפורמה לאירוח אתרים שאינם נגישים באמצעים קונבנציונליים. על ידי מינוף הטכנולוגיה הזו, התוקפים שואפים להבטיח שהקורבנות יבינו את חומרת המצב ואת הנזק הפוטנציאלי שעלול להיגרם להם אם לא יעמדו בדרישות.

ההערה ממשיכה לספק לקורבנות את המידע הדרוש לגישה לרשת TOR על ידי הצעת קישורים להורדת דפדפן TOR. זה מבטיח שהקורבנות יוכלו ליצור חיבור לתחום המוצפן והנסתר של האינטרנט, שם יתקיימו אינטראקציות נוספות עם התוקפים.

חשוב לציין שהמטרה העיקרית של DarkRace היא לסחוט כסף מקורבנותיה. פושעי הסייבר שמאחורי תוכנת הכופר הזו דורשים תשלום כופר כדי לספק את מפתח הפענוח או הכלי הנדרשים כדי לפתוח את הקבצים המוצפנים. פתק הכופר שהשאיר DarkRace מכיל בדרך כלל הנחיות ספציפיות כיצד ליצור קשר עם התוקפים, סכום התשלום ושיטת התשלום המועדפת, שהיא לרוב בצורה של מטבעות קריפטוגרפיים כמו ביטקוין.

נטילת אבטחת הנתונים והמכשירים שלך ברצינות Serio היא חיונית במניעת התקפות כופר

הגנה על נתונים ומכשירים מפני האיום ההולך וגדל של תוכנות כופר דורשת גישה רב-שכבתית המשלבת אמצעים טכניים, ערנות משתמשים ושיטות עבודה מומלצות באבטחת סייבר. להלן כמה היבטים מרכזיים שאנשים וארגונים צריכים לשקול:

גיבויים רגילים : יישם אסטרטגיית גיבוי חזקה הכוללת גיבויים תכופים ואוטומטיים של נתונים קריטיים. אחסן גיבויים במקומות לא מקוונים או מרוחקים כדי למנוע מהם להיפגע במהלך מתקפת כופר. בדוק באופן קבוע את תקינותם ויעילותם של תהליכי גיבוי.

תוכנות ותיקונים מעודכנים: עדכנו את מערכות ההפעלה, האפליקציות ותוכנות האבטחה בתיקונים ובגרסאות העדכניות ביותר. ספקי תוכנה משחררים לעתים קרובות עדכונים כדי לטפל בפרצות שעלולות להיות מנוצלות על ידי תוכנות כופר. אפשר עדכונים אוטומטיים במידת האפשר כדי להבטיח התקנה מהירה של תיקוני אבטחה.

סיסמאות חזקות וייחודיות: השתמש בסיסמאות חזקות ומורכבות או ביטויי סיסמה עבור כל החשבונות, היישומים והמכשירים. הימנע משימוש בסיסמאות נפוצות או קלות לניחוש. הפעל אימות דו-גורמי (2FA) בכל מקום זמין כדי לספק שכבת אבטחה נוספת.

תוכנת אבטחה: התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים ושמור אותם מעודכנים. סרוק באופן קבוע מכשירים לאיתור תוכנות זדוניות והבטח שהגנה בזמן אמת מופעלת. השתמש בפתרונות אבטחה מתקדמים המשלבים ניתוח התנהגותי ולמידת מכונה כדי לזהות ולמנוע התקפות של תוכנות כופר.

חינוך ומודעות למשתמשים: למד את המשתמשים לגבי הסיכונים הכרוכים בתוכנת כופר והחשיבות של תרגול התנהגות מקוונת בטוחה. אמן אותם לזהות דוא"ל דיוג, קישורים חשודים וקבצים מצורפים. עודדו אותם להימנע מהורדת קבצים ממקורות לא מהימנים או לחיצה על קישורים לא ידועים.

סינון דואר אלקטרוני ואינטרנט: הטמע פתרונות סינון דואר אלקטרוני ואינטרנט שיכולים לזהות ולחסום תוכן לא בטוח, כולל קבצים מצורפים וקישורים עמוסי תוכנות כופר. מסננים אלה יכולים לספק שכבת הגנה נוספת על ידי מניעת גישה לתוכן שעלול להזיק או לקיים אינטראקציה עם תוכן.

הגבל הרשאות משתמש: הגבל את הרשאות המשתמש וספק רק את הרשאות הגישה הדרושות לקבצים, למערכות ולרשתות. על ידי אכיפת העיקרון של הרשאות המינימליות, ניתן להכיל את ההשפעה של מתקפת כופר פוטנציאלית, שכן לתוקפים תהיה גישה מוגבלת למשאבים קריטיים.

פילוח רשת: על ידי הטמעת פילוח רשת, ניתן לבודד נתונים ומערכות קריטיות משאר הרשת. על ידי חלוקת הרשת למקטעים, ניתן להגביל את התנועה הצידית הפוטנציאלית של תוכנות כופר בתוך הרשת, ולמזער את היקף ההתקפה.

פרוטוקול שולחן עבודה מרוחק מתוקן ומאובטח (RDP): אם אתה משתמש בפרוטוקול שולחן עבודה מרוחק, ודא שהוא מאובטח כהלכה, באמצעות סיסמאות חזקות, אימות דו-גורמי וגישה מוגבלת. עדכן באופן קבוע את תוכנת RDP והחל תיקוני אבטחה כדי לטפל בכל נקודות תורפה.

זכור, הגנה מפני תוכנות כופר היא תהליך מתמשך הדורש ערנות מתמדת והתאמה לאיומים המתעוררים. על ידי יישום גישה מקיפה הכוללת הגנות טכניות, מודעות משתמש ואמצעים יזומים, אנשים וארגונים יכולים למזער את הסיכון ליפול קורבן להתקפות כופר ולמזער את הנזק הפוטנציאלי שהם עלולים לגרום באופן משמעותי.

בפתק הכופר שהושאר לקורבנות תוכנת הכופר DarkRace נכתב:

'~~~ תוכנת כופר DarkRace ~~~

>>>> הנתונים שלך נגנבים ומוצפנים

הנתונים יפורסמו באתר TOR אם לא תשלמו את הכופר

קישורים לדפדפן Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> מה מבטיח שלא נרמה אותך?

אנחנו לא קבוצה עם מניע פוליטי ואנחנו לא צריכים שום דבר מלבד הכסף שלכם.

אם תשלם, אנו נספק לך את התוכנות לפענוח ונמחק את הנתונים שלך.

אם לא ניתן לך מפענחים, או שלא נמחק את הנתונים שלך לאחר התשלום, אז אף אחד לא ישלם לנו בעתיד.

לכן המוניטין שלנו חשוב מאוד. אנחנו תוקפים את החברות ברחבי העולם ואין קורבן לא מרוצה לאחר תשלום.

>>>> עליך ליצור איתנו קשר ולפענח קובץ אחד בחינם באתרי TOR אלה עם מזהה DECRYPTION האישי שלך

הורד והתקן את דפדפן TOR hxxps://www.torproject.org/

כתבו לצ'אט וחכו לתשובה, אנחנו תמיד נענה לכם.

אתה יכול להתקין qtox כדי ליצור איתנו קשר באופן מקוון hxxps://tox.chat/download.html

איש קשר מזהה רעל: *************************

תמיכה בדואר (OnionMail): darkrace@onionmail.org

>>>> אזהרה! אל תמחק או תשנה קבצים כלשהם, זה יכול להוביל לבעיות שחזור!

>>>> אזהרה! אם לא תשלם את הכופר, נתקוף את החברה שלך שוב ושוב!'