Dark 101 Ransomware

Kibernetinės grėsmės nuolat kinta, o išpirkos reikalaujančios programos išlieka viena žalingiausių skaitmeninio turto prievartavimo formų. „Dark 101“, naujai nustatyta „Chaos“ pagrindu sukurta išpirkos reikalaujančių programų padermė, demonstruoja, kaip užpuolikai naudoja šifravimą, kad užrakintų aukų duomenis ir klaidinančiai pateikia jų reikalavimus. Norint, kad įrenginiai būtų saugūs, labai svarbu suprasti, kaip veikia ši grėsmė, ir įgyvendinti griežtas saugos priemones.

Kaip „Dark 101 Ransomware“ užrakina duomenis

Kai „Dark 101“ įsiskverbia į sistemą, jis pradeda šifravimo procesą, todėl failai tampa neprieinami. Grėsmė modifikuoja failų pavadinimus, prie pradinio plėtinio pridėdama keturis atsitiktinius simbolius. Pavyzdžiui, po šifravimo failas, pavadintas „document.docx“, gali būti rodomas kaip „document.docx.a1b2“.

Be duomenų šifravimo, „Dark 101“ pakeičia sistemos darbalaukio foną ir sukuria išpirkos raštelį faile, pavadintame „Dark101_read_it.txt“. Šiame faile pateiktas pranešimas yra neįprastas – išpirkos reikalavimas įforminamas kaip labdaros „auka“, o ne kaip įprastas turto prievartavimo prašymas. Tačiau ši taktika nekeičia esminės išpirkos programinės įrangos prigimties: aukos spaudžiamos mokėti mokėjimus apsimetant, kad jie remia priežastį.

Išpirkos mokėjimas: nepatikimas lošimas

Nepaisant „Dark 101“ naudojamų pranešimų, jo tikslas sutampa su kitų „ransomware“ padermių tikslais – finansinė nauda. Daugumoje išpirkos reikalaujančių programų iššifravimo įrankiai niekada nepateikiami, net jei aukos laikosi reikalavimų. Užpuolikai neturi paskatų atkurti duomenų, gavę mokėjimą. Be to, pinigų siuntimas kibernetiniams nusikaltėliams skatina jų veiklą, skatina juos tobulinti atakas ir nukreipti daugiau aukų.

Deja, pašalinus „Dark 101“ iš užkrėstos sistemos, užrakinti failai neiššifruojami. Vienintelis patikimas būdas atgauti prieigą prie prarastų duomenų – atkurti juos iš atsarginės kopijos, kuriai ataka nepaveikė.

Kaip „Dark 101 Ransomware“ plinta

Kibernetiniai nusikaltėliai naudoja įvairias platinimo taktikas, kad skleistų tokias grėsmes kaip „Dark 101“. Dažniausiai naudojami metodai:

• Sukčiavimo el. laiškai ir nesaugūs priedai – užpuolikai užmaskuoja kenksmingus failus kaip teisėtus dokumentus, klaidindami vartotojus juos atidaryti. Šie failai gali būti PDF, Microsoft Office dokumentų arba ZIP archyvų formatais.
• Trojos arklys ir užpakalinės durys – kai kurie Trojos arklys veikia kaip įkrovikliai, tyliai atsisiunčiantys ir paleidžiantys išpirkos reikalaujančias programas tikslinėse sistemose.

Padidinkite savo apsaugą nuo Ransomware atakų

Kad „Dark 101“ ir panašios grėsmės nepakenktų jūsų sistemai, vartotojai turi laikytis griežtos saugos praktikos. Šių priemonių įgyvendinimas žymiai sumažina infekcijos riziką:

• Įprastos duomenų atsarginės kopijos – atnaujinkite svarbiausių failų atsargines kopijas neprisijungus arba saugykloje debesyje, kurios negali pasiekti išpirkos reikalaujančios programos.
• El. pašto budrumas – būkite atsargūs tvarkydami netikėtus el. laiškus, ypač tuos, kuriuose yra nuorodų ar priedų. Prieš bendraudami su bet kokiu turiniu patvirtinkite siuntėjus.
• Programinės įrangos naujiniai – visada įdiekite saugos pataisas ir naujinimus iš oficialių šaltinių, kad pašalintumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
• Patikimi saugos sprendimai – naudokite patikimus kibernetinio saugumo įrankius, kad stebėtumėte ir blokuotumėte galimas grėsmes realiuoju laiku.
• Saugaus naršymo įpročiai – venkite įtartinų svetainių, neatsisiųskite failų iš nepatvirtintų šaltinių ir būkite atsargūs dėl apgaulingų iššokančiųjų langų.
• Apriboti makrokomandų ir scenarijaus vykdymą – išjunkite makrokomandas „Office“ dokumentuose ir neleiskite „JavaScript“ arba vykdomųjų failų iš nepatikimų šaltinių.
• Tinklo ir USB sauga – prieš naudodami nuskaitykite išorinius atminties įrenginius ir įsitikinkite, kad nuotolinio darbalaukio protokolai (RDP) yra tinkamai apsaugoti, kad būtų išvengta neteisėtos prieigos.

Paskutinės mintys

„Dark 101 Ransomware“ parodo, kaip kibernetiniai nusikaltėliai ir toliau tobulina savo taktiką, todėl vartotojams labai svarbu išlikti budriems. Nors išpirkos lakštu bandoma pateisinti ataką prisidengiant labdara, realybė išlieka nepakitusi – aukoms lieka užšifruoti failai ir nėra garantijų, kad pasveiks. Stiprindami kibernetinio saugumo praktiką ir palaikydami saugias atsargines kopijas, asmenys ir organizacijos gali sumažinti išpirkos reikalaujančių programų grėsmę ir išvengti skaitmeninio turto prievartavimo.