Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Dark 101 Ransomware

Dark 101 Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberfenyegetések folyamatosan fejlődnek, és a ransomware továbbra is a digitális zsarolás egyik legkárosabb formája. A Dark 101, a Chaoson alapuló újonnan azonosított zsarolóvírus-törzs bemutatja, hogy a támadók hogyan zárolják titkosítással az áldozatok adatait, miközben félrevezetően mutatják be követeléseiket. Ennek a fenyegetésnek a működésének megértése és az erős biztonsági intézkedések végrehajtása elengedhetetlen az eszközök biztonságának megőrzéséhez.

Hogyan zárolja a Dark 101 Ransomware az adatokat?

Amint a Dark 101 behatol egy rendszerbe, megkezdi a titkosítási folyamatot, elérhetetlenné téve a fájlokat. A fenyegetés úgy módosítja a fájlneveket, hogy négy véletlenszerű karaktert fűz az eredeti kiterjesztéshez. Például a titkosítás után egy eredetileg „document.docx” nevű fájl „document.docx.a1b2” néven jelenhet meg.

Az adatok titkosításán túl a Dark 101 megváltoztatja a rendszer asztali háttérképét, és váltságdíjat hoz létre a 'Dark101_read_it.txt' nevű fájlban. Az ebben a fájlban található üzenet szokatlan megközelítést alkalmaz: a váltságdíj követelést jótékonysági „adományként” fogalmazza meg, nem pedig tipikus zsarolási kérésként. Ez a taktika azonban nem változtat a zsarolóvírusok alapvető természetén: az áldozatokat arra kényszerítik, hogy egy ügy támogatása ürügyén fizessenek.

A váltságdíj kifizetése: megbízhatatlan szerencsejáték

A Dark 101 által használt üzenetek ellenére célja megegyezik a többi zsarolóvírus-törzsével – anyagi haszon. A legtöbb ransomware-esetben soha nem biztosítanak visszafejtő eszközöket, még akkor sem, ha az áldozatok teljesítik a követelményeket. A támadókat nem ösztönzik arra, hogy visszaállítsák az adatokat, miután megkapták a kifizetést. Ezen túlmenően, ha pénzt küldenek a kiberbűnözőknek, felpörgeti a tevékenységüket, és arra ösztönzi őket, hogy finomítsák támadásaikat és több áldozatot célozzanak meg.

Sajnos a Dark 101 eltávolítása egy fertőzött rendszerből nem fejti vissza a zárolt fájlokat. Az elveszett adatokhoz való hozzáférés visszaszerzésének egyetlen megbízható módja az, ha visszaállítja azokat a támadás által nem érintett biztonsági másolatból.

Hogyan terjed a Dark 101 Ransomware

A kiberbűnözők különféle terjesztési taktikákat alkalmaznak a Sötét 101-hez hasonló fenyegetések terjesztésére. A leggyakoribb módszerek a következők:

  • Adathalász e-mailek és nem biztonságos mellékletek – A támadók a káros fájlokat legitim dokumentumoknak álcázzák, és ráveszik a felhasználókat, hogy nyissa meg azokat. Ezek a fájlok lehetnek például PDF-ek, Microsoft Office-dokumentumok vagy ZIP-archívumok.
  • Trójai letöltők és hátsó ajtók – Bizonyos trójaiak betöltőként működnek, csendesen letöltik és végrehajtják a zsarolóprogramokat a megcélzott rendszereken.
  • Kompromittált webhelyek és rosszindulatú hirdetések – A csalárd előugró ablakok és hamis hirdetések rávehetik a felhasználókat, hogy fertőzött fájlokat töltsenek le.
  • Hamis szoftverfrissítések és repedések – A csaló frissítések és az illegális szoftveraktiváló eszközök gyakran tartalmaznak zsarolóprogramokat.
  • Cserélhető adathordozó és hálózati terjedés – Egyes ransomware-változatok USB-meghajtókon és hálózati kapcsolatokon keresztül terjednek, további eszközöket veszélyeztetve.

    • A zsarolóvírus-támadások elleni védekezés fokozása

    Annak elkerülése érdekében, hogy a Dark 101 és hasonló fenyegetések veszélybe sodorják a rendszert, a felhasználóknak szigorú biztonsági gyakorlatokat kell alkalmazniuk. A következő intézkedések végrehajtása jelentősen csökkenti a fertőzés kockázatát:

    • Rendszeres adatmentések – Tartsa naprakész biztonsági másolatát az alapvető fájlokról offline vagy felhőalapú tárhelyen, amelyekhez nem férhet hozzá zsarolóvírus.
    • E-mail éberség – Legyen óvatos, amikor váratlan e-maileket kezel, különösen azokat, amelyek hivatkozásokat vagy mellékleteket tartalmaznak. Mielőtt bármilyen tartalommal kapcsolatba lépne, ellenőrizze a feladókat.
    • Szoftverfrissítések – Mindig telepítsen biztonsági javításokat és frissítéseket hivatalos forrásokból, hogy bezárja a zsarolóprogramok által kihasznált sebezhetőségeket.
    • Megbízható biztonsági megoldások – Használjon robusztus kiberbiztonsági eszközöket a potenciális fenyegetések valós időben történő figyelésére és blokkolására.
    • Biztonságos böngészési szokások – Kerülje el a gyanús webhelyeket, tartózkodjon a nem ellenőrzött forrásokból származó fájlok letöltésétől, és legyen óvatos a megtévesztő előugró ablakokkal.
    • Makrók és parancsfájl-végrehajtás korlátozása – Tiltsa le a makrókat az Office-dokumentumokban, és kerülje a JavaScript vagy a nem megbízható forrásokból származó végrehajtható fájlok futtatását.
    • Hálózati és USB-biztonság – Használat előtt ellenőrizze a külső tárolóeszközöket, és győződjön meg arról, hogy a távoli asztali protokollok (RDP) megfelelően védettek az illetéktelen hozzáférés megakadályozása érdekében.

    Végső gondolatok

    A Dark 101 Ransomware jól példázza, hogy a kiberbűnözők hogyan finomítják tovább taktikájukat, ami elengedhetetlenné teszi a felhasználók éberségét. Míg a váltságdíj-levél a jótékonyság leple alatt próbálja igazolni a támadást, a valóság változatlan marad: az áldozatok titkosított fájlokkal maradnak, és nincs garancia a felépülésre. A kiberbiztonsági gyakorlatok megerősítésével és a biztonságos biztonsági másolatok fenntartásával az egyének és a szervezetek csökkenthetik a zsarolóvírus-fenyegetettségnek való kitettségüket, és elkerülhetik, hogy a digitális zsarolás áldozataivá váljanak.


    üzenetek

    A következő, Dark 101 Ransomware-hez kapcsolódó üzenetek találtak:

    Introducing myself to you Dark 101
    . Here I am.
    I have no interest in hurting you.
    Because as long as I reach you,
    fate has chosen you to donate just $100 to help people on the streets who need food,
    drink and clothes.
    You are destiny.
    I chose you to remember that there are people without water,
    food, or drink in every country. All over the world,
    thanks for your understanding.
    Send the money here then send me a message and I will send you the decryption key

    send $100

    wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7
    mail : dark101A@proton.me

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    25,433
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...