DarkRace Ransomware

A DarkRace Ransomware egy fenyegető szoftver, amely fejlett titkosítási technikák alkalmazásával zárolja és elérhetetlenné teszi a fertőzött rendszereken tárolt fájlokat. Jelenlétének jelzésére és a feltört adatok feletti irányítás jelzésére a DarkRace külön kiterjesztést fűz az eredeti fájlnevekhez, ezáltal egy adott minta szerint módosítja azokat. A hozzáfűzött kiterjesztés „.1352FF327” formátumú, amely a rosszindulatú programváltozat azonosítójaként szolgál.

A DarkRace Ransomware túszul ejti áldozatainak adatait

Ezenkívül a DarkRace egy váltságdíjként ismert szövegfájlt hagy maga után, amely az érintett rendszer mappáiba vagy könyvtáraiba kerül. A váltságdíj-jegyzet, amelynek általában neve „Readme.1352FF327.txt”, kommunikációs csatornaként szolgál a támadók és az áldozat között. Ez a fájl a kiberbűnözők által adott részletes utasításokat tartalmazza, amelyek felvázolják a kiberbűnözők által követelt váltságdíj kifizetéséhez szükséges lépéseket.

Az áldozatokra nehezedő nyomás további fokozása érdekében a váltságdíj feljegyzés azzal fenyeget, hogy ha a követelt váltságdíjat nem fizetik ki meghatározott időn belül, a támadók a feltört rendszerekről gyűjtött adatokat egy erre a célra szolgáló TOR-webhelyen teszik közzé. A TOR olyan hálózat, amely lehetővé teszi az anonim kommunikációt, és platformot biztosít a hagyományos eszközökkel elérhetetlen webhelyek tárolására. Ennek a technológiának a kihasználásával a támadók arra törekszenek, hogy az áldozatok megértsék a helyzet súlyosságát és a lehetséges károkat, amelyeket akkor okozhatnak, ha nem tesznek eleget.

A feljegyzés a továbbiakban a TOR-hálózathoz való hozzáféréshez szükséges információkkal látja el az áldozatokat azáltal, hogy hivatkozásokat kínál a TOR-böngésző letöltéséhez. Ez biztosítja, hogy az áldozatok kapcsolatot létesíthessenek az internet titkosított és rejtett birodalmával, ahol további interakciók zajlanak majd a támadókkal.

Kulcsfontosságú megjegyezni, hogy a DarkRace elsődleges célja, hogy pénzt kicsikarjon áldozataitól. A zsarolóprogram mögött álló kiberbűnözők váltságdíjat követelnek, hogy biztosítsák a titkosított fájlok feloldásához szükséges visszafejtő kulcsot vagy eszközt. A DarkRace által hagyott váltságdíj-jegyzet általában konkrét utasításokat tartalmaz a támadókkal való kapcsolatfelvételre, a fizetés összegére és a preferált fizetési módra vonatkozóan, amely gyakran kriptovaluták, például Bitcoin formájában történik.

Adatai és eszközei biztonságának komolyan vétele A Serio kulcsfontosságú a Ransomware támadások megelőzésében

Az adatok és eszközök védelme a zsarolóvírusok egyre növekvő fenyegetésével szemben többrétegű megközelítést igényel, amely egyesíti a technikai intézkedéseket, a felhasználói éberséget és a kiberbiztonság legjobb gyakorlatait. Íme néhány kulcsfontosságú szempont, amelyet az egyéneknek és szervezeteknek figyelembe kell venniük:

Rendszeres biztonsági mentések : Végezzen robusztus biztonsági mentési stratégiát, amely magában foglalja a kritikus adatok gyakori és automatikus biztonsági mentését. Tárolja a biztonsági másolatokat offline vagy távoli helyeken, hogy elkerülje azokat a zsarolóvírus-támadások során. Rendszeresen ellenőrizze a biztonsági mentési folyamatok integritását és hatékonyságát.

Naprakész szoftverek és javítások: Tartsa naprakészen az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket a legújabb javításokkal és verziókkal. A szoftvergyártók gyakran adnak ki frissítéseket a zsarolóvírusok által kihasználható sebezhetőségek kiküszöbölésére. Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy biztosítsa a biztonsági javítások gyors telepítését.

Erős és egyedi jelszavak: Használjon erős, összetett jelszavakat vagy jelszavakat minden fiókhoz, alkalmazáshoz és eszközhöz. Kerülje a gyakori vagy könnyen kitalálható jelszavak használatát. A kéttényezős hitelesítés (2FA) megvalósítása, ahol elérhető, további biztonsági réteget biztosít.

Biztonsági szoftver: Telepítsen jó hírű kártevőirtó szoftvert minden eszközre, és tartsa naprakészen azokat. Rendszeresen ellenőrizze az eszközöket rosszindulatú programok után, és ellenőrizze, hogy a valós idejű védelem engedélyezve van-e. Használjon fejlett biztonsági megoldásokat, amelyek viselkedéselemzést és gépi tanulást tartalmaznak a ransomware támadások észlelésére és megelőzésére.

Felhasználói oktatás és tudatosság: Tájékoztassa a felhasználókat a zsarolóvírusokkal kapcsolatos kockázatokról és a biztonságos online viselkedés gyakorlásának fontosságáról. Tanítsa meg őket, hogy felismerjék az adathalász e-maileket, a gyanús linkeket és a mellékleteket. Bátorítsa őket, hogy ne töltsenek le fájlokat nem megbízható forrásból, vagy ne kattintsanak ismeretlen hivatkozásokra.

E-mail és webszűrés: Olyan e-mail- és webszűrési megoldásokat valósítson meg, amelyek képesek azonosítani és blokkolni a nem biztonságos tartalmat, beleértve a zsarolóprogramokkal teli mellékleteket és hivatkozásokat. Ezek a szűrők további védelmet nyújthatnak azáltal, hogy megakadályozzák, hogy a felhasználók hozzáférjenek a potenciálisan káros tartalmakhoz vagy interakcióba lépjenek azokkal.

Felhasználói jogosultságok korlátozása: Korlátozza a felhasználói jogosultságokat, és csak a szükséges hozzáférési jogokat biztosítsa a fájlokhoz, rendszerekhez és hálózatokhoz. A legkisebb kiváltság elvének érvényesítésével a potenciális ransomware támadások hatása visszafogható, mivel a támadók korlátozottan férhetnek hozzá a kritikus erőforrásokhoz.

Hálózati szegmentálás: A hálózati szegmentáció megvalósításával elkülönítheti a kritikus adatokat és rendszereket a hálózat többi részétől. A hálózat szegmensekre osztásával korlátozható a ransomware potenciális oldalirányú mozgása a hálózaton belül, minimalizálva a támadás hatókörét.

Patched and Secure Remote Desktop Protocol (RDP): Remote Desktop Protocol használata esetén győződjön meg róla, hogy megfelelően védett, erős jelszavakkal, kétfaktoros hitelesítéssel és korlátozott hozzáféréssel. Rendszeresen frissítse az RDP-szoftvert, és alkalmazzon biztonsági javításokat a biztonsági rések megszüntetése érdekében.

Ne feledje, a ransomware elleni védelem egy folyamatos folyamat, amely állandó éberséget és alkalmazkodást igényel a felmerülő fenyegetésekhez. A technikai védelmet, a felhasználói tudatosságot és a proaktív intézkedéseket magában foglaló átfogó megközelítéssel az egyének és szervezetek minimálisra csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és jelentősen minimalizálják az általuk okozott lehetséges károkat.

A DarkRace Ransomware áldozatainak hagyott váltságdíj-levél a következő:

'~~~ DarkRace ransomware ~~~

>>>> Az Ön adatait ellopják és titkosítják

Az adatokat a TOR honlapján teszik közzé, ha nem fizeti ki a váltságdíjat

Linkek a Tor böngészőhöz:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Mi garantálja, hogy nem fogunk megtéveszteni?

Nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.

Fizetés esetén a visszafejtéshez szükséges programokat biztosítjuk, adatait töröljük.

Ha nem adunk meg visszafejtőt, vagy fizetés után nem töröljük az adatait, akkor a jövőben senki nem fizet nekünk.

Ezért a hírnevünk nagyon fontos számunkra. Világszerte támadjuk a cégeket, és fizetés után nincs elégedetlen áldozat.

>>>> Vegye fel velünk a kapcsolatot, és ingyenesen dekódoljon egy fájlt ezeken a TOR-webhelyeken a személyes MEGOLDÁSI azonosítójával

Töltse le és telepítse a TOR Browser hxxps://www.torproject.org/

Írj egy chatre és várd a választ, mi mindig válaszolunk.

A qtox telepítésével online kapcsolatba léphet velünk: hxxps://tox.chat/download.html

Tox ID kapcsolattartó: ****************************

Levelezés (OnionMail) Támogatás: darkrace@onionmail.org

>>>> Figyelmeztetés! Ne TÖRÖLJ vagy MÓDOSÍTSA semmilyen fájlt, ez helyreállítási problémákhoz vezethet!

>>>> Figyelmeztetés! Ha nem fizeti ki a váltságdíjat, ismételten megtámadjuk cégét!'