DarkRace Ransomware

DarkRace Ransomware je prijeteći softver koji radi koristeći napredne tehnike šifriranja kako bi zaključao i učinio nedostupnim datoteke pohranjene na zaraženim sustavima. Kako bi označio svoju prisutnost i signalizirao svoju kontrolu nad kompromitiranim podacima, DarkRace dodaje različite ekstenzije izvornim nazivima datoteka, mijenjajući ih na taj način prema određenom uzorku. Dodano proširenje ima oblik '.1352FF327,' koji služi kao identifikator varijante zlonamjernog softvera.

DarkRace Ransomware uzima podatke svojih žrtava za taoce

Nadalje, DarkRace za sobom ostavlja tekstualnu datoteku poznatu kao poruka o otkupnini, koja se nalazi unutar mapa ili direktorija pogođenog sustava. Poruka o otkupnini, obično nazvana 'Readme.1352FF327.txt', služi kao komunikacijski kanal između napadača i žrtve. Ova datoteka sadrži detaljne upute koje su dali kibernetički kriminalci, u kojima su navedeni koraci potrebni za plaćanje otkupnine koju zahtijevaju kibernetički kriminalci.

Kako bi se dodatno pojačao pritisak na žrtve, poruka o otkupnini prijeti da će napadači, ako tražena otkupnina ne bude plaćena u određenom vremenskom roku, izložiti podatke prikupljene iz probijenih sustava na namjenskoj web stranici TOR. TOR je mreža koja omogućuje anonimnu komunikaciju i pruža platformu za hosting web stranica koje su nedostupne konvencionalnim sredstvima. Koristeći ovu tehnologiju, napadači žele osigurati da žrtve razumiju ozbiljnost situacije i potencijalnu štetu koja bi im mogla biti nanesena ako se ne pridržavaju.

Bilješka dalje pruža žrtvama potrebne informacije za pristup TOR mreži nudeći poveznice za preuzimanje TOR preglednika. To osigurava da žrtve mogu uspostaviti vezu s šifriranim i skrivenim područjem interneta, gdje će se odvijati daljnje interakcije s napadačima.

Ključno je napomenuti da je primarni cilj DarkRacea iznuditi novac od svojih žrtava. Cyberkriminalci koji stoje iza ovog ransomwarea zahtijevaju plaćanje otkupnine kako bi osigurali ključ za dešifriranje ili alat potreban za otključavanje šifriranih datoteka. Poruka o otkupnini koju ostavlja DarkRace obično sadrži konkretne upute o tome kako kontaktirati napadače, iznos plaćanja i željeni način plaćanja, koji je često u obliku kriptovaluta poput Bitcoina.

Ozbiljno shvaćanje sigurnosti vaših podataka i uređaja ključno je u sprječavanju napada ransomwarea

Zaštita podataka i uređaja od sve veće prijetnje ransomwarea zahtijeva višeslojni pristup koji kombinira tehničke mjere, oprez korisnika i najbolje prakse u kibernetičkoj sigurnosti. Evo nekih ključnih aspekata koje bi pojedinci i organizacije trebali uzeti u obzir:

Redovite sigurnosne kopije : Implementirajte robusnu strategiju sigurnosne kopije koja uključuje česte i automatizirane sigurnosne kopije kritičnih podataka. Pohranite sigurnosne kopije na izvanmrežne ili udaljene lokacije kako biste ih spriječili da budu ugrožene tijekom napada ransomwarea. Redovito provjeravajte integritet i učinkovitost procesa izrade sigurnosnih kopija.

Ažurirani softver i zakrpe: ažurirajte operativne sustave, aplikacije i sigurnosni softver najnovijim zakrpama i verzijama. Dobavljači softvera često izdaju ažuriranja za rješavanje ranjivosti koje bi mogao iskoristiti ransomware. Omogućite automatsko ažuriranje kad god je to moguće kako biste osigurali brzu instalaciju sigurnosnih zakrpa.

Jake i jedinstvene lozinke: koristite jake, složene lozinke ili zaporke za sve račune, aplikacije i uređaje. Izbjegavajte korištenje uobičajenih ili lako pogodljivih zaporki. Implementirajte dvofaktorsku autentifikaciju (2FA) gdje god je dostupna kako biste pružili dodatni sloj sigurnosti.

Sigurnosni softver: Instalirajte renomirani anti-malware softver na sve uređaje i održavajte ih ažurnima. Redovito skenirajte uređaje u potrazi za zlonamjernim softverom i osigurajte uključenu zaštitu u stvarnom vremenu. Koristite napredna sigurnosna rješenja koja uključuju analizu ponašanja i strojno učenje za otkrivanje i sprječavanje napada ransomwarea.

Edukacija korisnika i podizanje svijesti: educirajte korisnike o rizicima povezanim s ransomwareom i važnosti prakticiranja sigurnog ponašanja na mreži. Obučite ih da prepoznaju phishing e-poruke, sumnjive poveznice i privitke. Potaknite ih da izbjegavaju preuzimanje datoteka iz nepouzdanih izvora ili klikanje na nepoznate poveznice.

Filtriranje e-pošte i weba: Implementirajte rješenja za filtriranje e-pošte i weba koja mogu identificirati i blokirati nesiguran sadržaj, uključujući privitke i veze prepune ransomwarea. Ovi filtri mogu pružiti dodatni sloj obrane sprječavajući korisnike da pristupe ili stupe u interakciju s potencijalno štetnim sadržajem.

Ograničite privilegije korisnika: Ograničite privilegije korisnika i dajte samo potrebna prava pristupa datotekama, sustavima i mrežama. Provođenjem načela najmanje privilegije može se obuzdati utjecaj potencijalnog napada ransomwarea jer će napadači imati ograničen pristup kritičnim resursima.

Segmentacija mreže: Implementacijom segmentacije mreže možete izolirati kritične podatke i sustave od ostatka mreže. Dijeljenjem mreže na segmente, moguće bočno kretanje ransomwarea unutar mreže može se ograničiti, minimizirajući opseg napada.

Zakrpan i siguran Remote Desktop Protocol (RDP): Ako koristite Remote Desktop Protocol, provjerite je li pravilno zaštićen, koristeći snažne lozinke, dvofaktorsku provjeru autentičnosti i ograničeni pristup. Redovito ažurirajte RDP softver i primijenite sigurnosne zakrpe za rješavanje svih ranjivosti.

Upamtite, zaštita od ransomwarea je stalan proces koji zahtijeva stalnu budnost i prilagodbu prijetnjama u nastajanju. Implementacijom sveobuhvatnog pristupa koji obuhvaća tehničku obranu, svijest korisnika i proaktivne mjere, pojedinci i organizacije mogu minimizirati rizik da postanu žrtve napada ransomwarea i minimizirati potencijalnu štetu koju oni mogu značajno prouzročiti.

Poruka o otkupnini ostavljena žrtvama DarkRace Ransomwarea glasi:

'~~~ DarkRace ransomware ~~~

>>>> Vaši podaci su ukradeni i šifrirani

Podaci će biti objavljeni na web stranici TOR ako ne platite otkupninu

Veze za Tor preglednik:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Što jamči da vas nećemo prevariti?

Mi nismo politički motivirana skupina i ne trebamo ništa osim vašeg novca.

Ako platite, mi ćemo vam dati programe za dešifriranje i izbrisati ćemo vaše podatke.

Ako vam ne damo dešifratore ili ne izbrišemo vaše podatke nakon plaćanja, tada nam nitko neće platiti u budućnosti.

Stoga nam je naš ugled vrlo važan. Napadamo tvrtke diljem svijeta i nema nezadovoljne žrtve nakon uplate.

>>>> Morate nas kontaktirati i besplatno dekriptirati jednu datoteku na ovim TOR stranicama s vašim osobnim DECRYPTION ID-om

Preuzmite i instalirajte TOR preglednik hxxps://www.torproject.org/

Pišite u chat i čekajte odgovor, uvijek ćemo vam odgovoriti.

Možete instalirati qtox da nas kontaktirate online hxxps://tox.chat/download.html

Tox ID kontakt: ************************

Podrška za poštu (OnionMail): darkrace@onionmail.org

>>>> Upozorenje! Nemojte BRISATI ili MIJENJATI nijednu datoteku, to može dovesti do problema s oporavkom!

>>>> Upozorenje! Ako ne platite otkupninu, ponovno ćemo napasti vašu tvrtku!'