DarkRace Ransomware

DarkRace Ransomware는 고급 암호화 기술을 사용하여 감염된 시스템에 저장된 파일을 잠그고 액세스할 수 없게 만드는 위협적인 소프트웨어입니다. 존재를 표시하고 손상된 데이터에 대한 제어 신호를 보내기 위해 DarkRace는 원래 파일 이름에 고유한 확장자를 추가하여 특정 패턴으로 변경합니다. 추가된 확장자는 악성코드 변종의 식별자 역할을 하는 '.1352FF327' 형식을 취합니다.

DarkRace 랜섬웨어, 피해자의 데이터를 인질로 잡다

또한 DarkRace는 영향을 받는 시스템의 폴더 또는 디렉터리 내에 배치되는 랜섬 노트라는 텍스트 파일을 남깁니다. 일반적으로 'Readme.1352FF327.txt'라는 랜섬 노트는 공격자와 피해자 간의 통신 채널 역할을 합니다. 이 파일에는 사이버 범죄자가 제공한 자세한 지침과 사이버 범죄자가 요구하는 몸값을 지불하는 데 필요한 단계가 요약되어 있습니다.

피해자에 대한 압력을 더욱 증폭시키기 위해 랜섬 노트는 요구된 몸값이 지정된 시간 내에 지불되지 않으면 공격자가 전용 TOR 웹 사이트의 침해된 시스템에서 수집한 데이터를 노출할 것이라고 위협합니다. TOR는 익명의 통신을 가능하게 하고 기존의 수단으로는 액세스할 수 없는 웹 사이트를 호스팅하기 위한 플랫폼을 제공하는 네트워크입니다. 공격자는 이 기술을 활용하여 피해자가 상황의 심각성과 준수하지 않을 경우 가해질 수 있는 잠재적 피해를 이해하도록 하는 것을 목표로 합니다.

이 메모는 계속해서 TOR 브라우저를 다운로드할 수 있는 링크를 제공하여 피해자에게 TOR 네트워크에 액세스하는 데 필요한 정보를 제공합니다. 이를 통해 피해자는 암호화되고 숨겨진 인터넷 영역에 대한 연결을 설정할 수 있으며 여기에서 공격자와의 추가 상호 작용이 발생합니다.

DarkRace의 주요 목표는 피해자로부터 돈을 갈취하는 것입니다. 이 랜섬웨어 배후의 사이버 범죄자는 암호화된 파일의 잠금을 해제하는 데 필요한 암호 해독 키 또는 도구를 제공하기 위해 몸값 지불을 요구합니다. DarkRace가 남긴 몸값 메모에는 일반적으로 공격자에게 연락하는 방법, 지불 금액 및 선호하는 지불 방법에 대한 구체적인 지침이 포함되어 있으며 이는 종종 비트코인과 같은 암호화폐의 형태입니다.

데이터 및 장치의 보안을 심각하게 고려 Serio는 랜섬웨어 공격을 방지하는 데 중요합니다.

날로 증가하는 랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 기술적 조치, 사용자 경계 및 사이버 보안 모범 사례를 결합한 다층적 접근 방식이 필요합니다. 개인과 조직이 고려해야 할 몇 가지 주요 측면은 다음과 같습니다.

정기 백업 : 중요한 데이터의 빈번하고 자동화된 백업을 포함하는 강력한 백업 전략을 구현합니다. 랜섬웨어 공격 중에 손상되지 않도록 백업을 오프라인 또는 원격 위치에 저장합니다. 백업 프로세스의 무결성과 효율성을 정기적으로 확인하십시오.

최신 소프트웨어 및 패치: 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 패치 및 버전으로 업데이트하십시오. 소프트웨어 공급업체는 종종 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하기 위해 업데이트를 릴리스합니다. 보안 패치를 신속하게 설치하려면 가능할 때마다 자동 업데이트를 활성화하십시오.

강력하고 고유한 암호: 모든 계정, 애플리케이션 및 장치에 대해 강력하고 복잡한 암호 또는 암호 문구를 사용하십시오. 일반적이거나 쉽게 추측할 수 있는 암호를 사용하지 마십시오. 추가 보안 계층을 제공하기 위해 사용 가능한 경우 2단계 인증(2FA)을 구현합니다.

보안 소프트웨어: 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치하고 최신 상태로 유지합니다. 장치에서 맬웨어를 정기적으로 검사하고 실시간 보호가 활성화되어 있는지 확인하십시오. 행동 분석 및 기계 학습을 통합하는 고급 보안 솔루션을 사용하여 랜섬웨어 공격을 탐지하고 방지합니다.

사용자 교육 및 인식: 사용자에게 랜섬웨어와 관련된 위험과 안전한 온라인 행동의 중요성을 교육합니다. 피싱 이메일, 의심스러운 링크 및 첨부 파일을 인식하도록 교육하십시오. 신뢰할 수 없는 소스에서 파일을 다운로드하거나 알 수 없는 링크를 클릭하지 않도록 권장하십시오.

이메일 및 웹 필터링: 랜섬웨어가 포함된 첨부 파일 및 링크를 포함하여 안전하지 않은 콘텐츠를 식별하고 차단할 수 있는 이메일 및 웹 필터링 솔루션을 구현합니다. 이러한 필터는 사용자가 잠재적으로 유해한 콘텐츠에 액세스하거나 상호 작용하는 것을 방지하여 추가 방어 계층을 제공할 수 있습니다.

사용자 권한 제한: 사용자 권한을 제한하고 파일, 시스템 및 네트워크에 필요한 액세스 권한만 제공합니다. 최소 권한 원칙을 적용하면 공격자가 중요한 리소스에 대한 액세스를 제한하므로 잠재적인 랜섬웨어 공격의 영향을 억제할 수 있습니다.

네트워크 분할: 네트워크 분할을 구현하면 중요한 데이터와 시스템을 나머지 네트워크에서 격리할 수 있습니다. 네트워크를 세그먼트로 나누면 네트워크 내 랜섬웨어의 잠재적 측면 이동을 제한하여 공격 범위를 최소화할 수 있습니다.

패치 및 보안 원격 데스크톱 프로토콜(RDP): 원격 데스크톱 프로토콜을 사용하는 경우 강력한 암호, 2단계 인증 및 제한된 액세스를 사용하여 적절하게 보호되는지 확인하십시오. RDP 소프트웨어를 정기적으로 업데이트하고 보안 패치를 적용하여 모든 취약성을 해결하십시오.

랜섬웨어로부터 보호하는 것은 새로운 위협에 대한 지속적인 경계와 적응이 필요한 지속적인 프로세스임을 기억하십시오. 기술적 방어, 사용자 인식 및 선제적 조치를 포괄하는 포괄적인 접근 방식을 구현함으로써 개인과 조직은 랜섬웨어 공격의 피해자가 될 위험을 최소화하고 심각한 피해를 입힐 수 있습니다.

DarkRace 랜섬웨어의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

'~~~ DarkRace 랜섬웨어 ~~~

>>>> 데이터가 도난당하고 암호화되었습니다.

몸값을 지불하지 않으면 데이터가 TOR 웹사이트에 게시됩니다.

Tor 브라우저 링크:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> 우리가 당신을 속이지 않는다는 보장은 무엇입니까?

우리는 정치적 동기를 가진 그룹이 아니며 귀하의 돈 외에는 아무것도 필요하지 않습니다.

지불하면 암호 해독 프로그램을 제공하고 데이터를 삭제합니다.

암호 해독기를 제공하지 않거나 지불 후 데이터를 삭제하지 않으면 향후 아무도 지불하지 않습니다.

따라서 우리에게 우리의 명성은 매우 중요합니다. 우리는 전 세계적으로 회사를 공격하고 지불 후 불만을 가진 피해자가 없습니다.

>>>> 개인 해독 ID를 사용하여 이 TOR 사이트에서 무료로 저희에게 연락하여 하나의 파일을 해독해야 합니다.

TOR 브라우저 hxxps://www.torproject.org/ 다운로드 및 설치

채팅에 글을 쓰고 답변을 기다리면 항상 답변해 드리겠습니다.

qtox를 설치하여 온라인으로 문의할 수 있습니다. hxxps://tox.chat/download.html

Tox ID 연락처: ************************

메일(OnionMail) 지원: darkrace@onionmail.org

>>>> 경고! 파일을 삭제하거나 수정하지 마십시오. 복구 문제가 발생할 수 있습니다!

>>>> 경고! 몸값을 지불하지 않으면 우리는 당신의 회사를 다시 반복적으로 공격할 것입니다!'