Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware DarkDev Ransomware

DarkDev Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware atakos kelia didelį susirūpinimą tiek įmonėms, tiek asmenims. Kibernetiniams nusikaltėliams vis labiau tobulėjant, duomenų šifravimo ir turto prievartavimo rizika yra labiau paplitusi nei bet kada anksčiau. Tarp šių kylančių grėsmių yra „DarkDev Ransomware“ – galinga padermė, kuri konkrečiai skirta dideliems subjektams, pažeidžiant jų tinklus, šifruojančius svarbius failus ir reikalaujant didelių išpirkų už jų išleidimą. Visiems, norintiems apsaugoti savo skaitmeninį turtą, labai svarbu suprasti, kaip veikia „DarkDev“, ir išmokti apsiginti.

„DarkDev Ransomware“: išsami apžvalga

„DarkDev“ išpirkos reikalaujanti programa veikia įsiskverbdama į sistemas ir šifruodama failus, todėl jie tampa nepasiekiami be tinkamo iššifravimo rakto. Įvykdžius išpirkos reikalaujančią programinę įrangą, ji prie kiekvieno paveikto failo prideda „.darkdev“ plėtinį. Pavyzdžiui, failas pavadinimu „report.docx“ pervadinamas į „report.darkdev“ ir panašiai „budget.xlsx“ tampa „budget.darkdev“. Dėl šio pakeitimo failai tampa neįskaitomi, kol jie nebus iššifruoti.

Baigęs šifravimo procesą, „DarkDev“ palieka išpirkos raštelį pavadinimu „How_to_back_files.hta“. Pastaba informuoja auką, kad jų duomenys buvo užšifruoti ir kad jie turi susisiekti su užpuolikais, kad gautų instrukcijas, kaip atkurti failus. Nors pastaboje teigiama, kad duomenų atkūrimas yra įmanomas, tai aiškiai reiškia, kad norint gauti reikiamus iššifravimo įrankius reikės sumokėti. Aukai taip pat siūloma galimybė išsiųsti kelis užšifruotus failus, kad būtų galima išbandyti iššifravimą, tačiau tai dažnai tėra taktika, kuria siekiama sukurti pasitikėjimą prieš reikalaujant sumokėti.

Pastaboje taip pat yra rimtas įspėjimas: jei auka per 48 valandas nesusisieks su užpuolikais arba atsisako sumokėti, neskelbtina įmonės informacija bus nutekinta arba parduodama tamsiajame žiniatinklyje, o tai padarys dar daugiau žalos.

Kodėl rizikinga mokėti išpirką

Kibernetinio saugumo ekspertai pabrėžia, kad išpirkos sumokėjimas nėra garantuotas sprendimas. Nors užpuolikai žada už atlygį pateikti iššifravimo įrankius, dažnai nepavyksta pristatyti, kai sumokama išpirka. Dar blogiau, kad sumokėjus išpirką palaikoma nusikalstama ekosistema ir skatinami būsimi išpuoliai. Aukoms paliekamas nepavydėtinas pasirinkimas – vykdyti reikalavimus arba rizikuoti visam laikui prarasti savo duomenis.

Nors gali atrodyti, kad mokėjimas yra greičiausias būdas atkurti užšifruotus failus, nėra garantijos, kad iššifravimo raktas kada nors bus pristatytas. Todėl ekspertai pataria nesiderėti su kibernetiniais nusikaltėliais ir rekomenduoja alternatyvius būdus, kaip sumažinti išpirkos reikalaujančių programų poveikį.

Kaip „DarkDev“ plinta: dažni infekcijos vektoriai

„DarkDev“ išpirkos reikalaujanti programinė įranga naudoja įvairius metodus sistemoms užkrėsti, daugelis iš jų priklauso nuo vartotojų apgaudinėjimo, kad jie atsisiųstų ir paleistų kenkėjišką programinę įrangą. Kai kurios dažniausiai naudojamos platinimo taktikos:

Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai siunčia netikrus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų, kurias vartotojai nesąmoningai atidaro. Šie priedai gali apimti dokumentus, archyvus (pvz., ZIP arba RAR failus) arba vykdomuosius failus, kurie įdiegia išpirkos reikalaujančią programinę įrangą.
Socialinės žiniasklaidos ir susirašinėjimo aferos : nuorodos, siunčiamos per socialinę žiniasklaidą arba momentinių pranešimų platformas, dažnai vilioja vartotojus atsisiųsti kenkėjiškų programų, užmaskuotų kaip teisėti failai.
Tiesioginiai atsisiuntimai : tiesiog apsilankius pažeistoje ar kenkėjiškoje svetainėje, gali suaktyvėti paslėptas atsisiuntimas, leidžiantis išpirkos reikalaujančiajai programai patekti į sistemą.
Trojos arklys : DarkDev taip pat gali būti platinamas per Trojos arklys, kurie yra skirti sukurti užpakalines duris užpuolikams įdiegti papildomą kenkėjišką programą.
Užkrėsti USB diskai : kai kurie išpirkos reikalaujančių programų variantai gali savaime daugintis ir plisti per išimamus saugojimo įrenginius, pvz., USB įrenginius ir išorinius standžiuosius diskus.

Įdiegtos kai kurios išpirkos reikalaujančios grėsmės gali plisti vietiniais tinklais ir gali užkrėsti visus prie to paties tinklo prijungtus įrenginius.

Geriausia saugumo praktika apsisaugoti nuo išpirkos reikalaujančių programų

Norint apsisaugoti nuo sudėtingų ransomware grėsmių, tokių kaip „DarkDev“, labai svarbu įdiegti tvirtą saugumo praktiką. Toliau pateikiamos kelios veiksmingiausios priemonės, kurių vartotojai ir organizacijos gali imtis norėdami apsaugoti savo sistemas nuo atakų:

  1. Reguliarus duomenų atsarginės kopijos
    Viena iš svarbiausių apsaugos priemonių nuo išpirkos reikalaujančių programų yra reguliarus visų svarbių failų atsarginių kopijų kūrimas. Užtikrinkite, kad atsarginės kopijos būtų saugomos saugioje, neprisijungus pasiekiamoje vietoje – išoriniame diske arba debesies paslaugoje su stipriu šifravimu. Išpirkos reikalaujančios programos atakos atveju naujausios atsarginės kopijos užtikrina, kad galėsite atkurti duomenis nemokėdami išpirkos.
  2. Būkite budrūs naudodami el. laiškus ir nuorodas
    Sukčiavimo el. laiškai išlieka vienu iš labiausiai paplitusių išpirkos reikalaujančių programų pristatymo būdų. Kad išvengtumėte užsikrėtimo, niekada neatidarykite priedų ir nespauskite nuorodų iš nežinomų siuntėjų. Net jei el. laiškas atrodo teisėtas, prieš atsisiųsdami failus patikrinkite siuntėjo tapatybę. Būkite ypač atsargūs dėl netikėtų priedų, ypač vykdomųjų failų (.exe), „JavaScript“ arba „Office“ makrokomandų.
  3. Atnaujinkite programinę įrangą ir sistemas
    Ransomware dažnai išnaudoja pasenusios programinės įrangos spragas. Reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą, kad pataisytumėte žinomus trūkumus. Daugelio išpirkos reikalaujančių programų atakų galima išvengti užtikrinant, kad visa programinė įranga jūsų įrenginiuose būtų atnaujinta su naujausiais saugos pataisomis.
  4. Naudokite stiprią saugos programinę įrangą
    Įdiekite patikimus kovos su išpirkos programomis sprendimus visuose įrenginiuose ir nuolat juos atnaujinkite. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš tai, kai ji turi galimybę užšifruoti jūsų failus. Be to, naudokite ugniasienės apsaugą, kad apribotumėte prieigą prie tinklo ir sumažintumėte išpirkos reikalaujančios programinės įrangos plitimo galimybę.
  • Išjunkite makrokomandas „Microsoft Office“.
    Daugelis išpirkos reikalaujančių programų atakų priklauso nuo makrokomandų, įterptų į kenkėjiškus „Office“ dokumentus. Išjungus makrokomandas „Office“ nustatymuose žymiai sumažėja užsikrėtimo dėl šios įprastos taktikos rizika.
  • Būkite atsargūs su atsisiuntimais
    Venkite atsisiųsti programinės įrangos ar failų iš nepatikimų šaltinių, pvz., trečiųjų šalių svetainių, torrentų ar nepatvirtintų lygiaverčių tinklų. Atsisiųskite tik iš patikimų, teisėtų šaltinių ir prieš diegdami patikrinkite bet kokios programinės įrangos autentiškumą.
  • Tinklo segmentavimas
    Įmonėms ir didelėms organizacijoms labai svarbu įdiegti tinklo segmentavimą. Padalinę tinklą į mažesnes, izoliuotas dalis, galite apriboti išpirkos reikalaujančių programų plitimą organizacijoje ir užtikrinti, kad infekcija vienoje srityje nepakenktų visai jūsų infrastruktūrai.

    • Būkite aktyvūs, būkite saugūs

    „DarkDev“ išpirkos reikalaujanti programa yra stiprus priminimas apie didėjančią kibernetinių nusikaltėlių keliamą grėsmę. Šifruojant duomenis ir laikant juos už išpirką, tokios atakos gali sukelti didelių trikdžių įmonėms ir organizacijoms. Tačiau imdamiesi tinkamų atsargumo priemonių, tokių kaip reguliarios atsarginės kopijos, atsargios el. pašto praktikos ir atnaujinta programinė įranga, vartotojai gali sumažinti savo pažeidžiamumą prieš šias atakas.

    Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalinga aktyvi, daugiasluoksnė apsauga. Būdami budrūs ir taikydami geriausią saugumo praktiką, galite geriau apsisaugoti nuo tokių grėsmių kaip „DarkDev“ ir išlaikyti savo skaitmeninio turto kontrolę.

    DarkDev Ransomware aukoms paliekamas toks išpirkos raštas:

    Failai užrakinti*, bet nesugadinti

    Jūsų kompiuteris užkrėstas virusu.
    Failai užrakinti*, bet nesugadinti.
    Greitesniam ir patogesniam bendravimui naudokite mūsų kontaktą qTox Messenger.
    Atsisiuntimo nuoroda: hxxps://tox.chat
    Mūsų kontaktinis ID qTox yra:
    72E7879A2CE1314697BA5AD32E4B895704C8B95A27F87A2993C2F2939A0E141F63B3B0E25EFD
    Visą kitą informaciją pateiksime naujame pokalbyje.
    Pranešime nurodykite savo ID 0EBDC6A3-3539 ir mes jums padėsime.
    Taip pat galite rašyti el.paštu: finamtox@zohomail.eu
    *galite atsiųsti mums porą failų ir mes grąžinsime atkurtus, kad įrodytume, jog tai galime padaryti tik mes

    Atsisiunčiami jūsų įmonės duomenys:

    1. Duomenų nutekėjimas yra rimtas įstatymų pažeidimas. Nesijaudinkite, incidentas liks paslaptyje, duomenys apsaugoti.
    2. Kai operacija bus baigta, visi iš jūsų atsisiųsti duomenys bus ištrinti iš mūsų išteklių. Vyriausybinės agentūros, konkurentai, rangovai ir vietos žiniasklaida apie incidentą nežinojo.
  • Taip pat garantuojame, kad Jūsų įmonės asmens duomenys nebus parduodami DArkWeb ištekliuose ir nebus naudojami atakuoti Jūsų įmonę, darbuotojus ir sandorio šalis ateityje.
  • Jei nesusisiekėte per 2 dienas nuo įvykio momento, sandorį laikysime nebaigtu. Jūsų duomenys bus išsiųsti visoms suinteresuotoms šalims. Tai jūsų atsakomybė.

    • SVARBU:

    1. infekcija įvyko dėl jūsų programinės įrangos pažeidžiamumo
    2. jei norite įsitikinti, kad neįmanoma atkurti failų naudojant trečiosios šalies programinę įrangą, darykite tai ne visuose failuose, kitaip galite prarasti visus duomenis.
    3. tik bendravimas mūsų el. paštu gali garantuoti failų atkūrimą. Mes neatsakome už trečiųjų asmenų, kurie žada jums padėti, veiksmus – dažniausiai tai yra sukčiai.
    4. jei per 24 valandas neatsakysime, atsiųskite žinutę el.paštu finamtox@zohomail.eu
    5. jei reikia alternatyvaus bendravimo kanalo – rašykite prašymą el
    6. mūsų tikslas – grąžinti Jūsų duomenis, tačiau jei nesusisieksite su mumis, mums nepavyks

    Dėmesio!:

    1. Nepervardykite užšifruotų failų.
    2. Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
    3. Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,331
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...