Darkness Ransomware
Šiandieninėje tarpusavyje susijusioje skaitmeninėje aplinkoje išpirkos reikalaujanti programinė įranga išlieka viena iš žalingiausių kenkėjiškų programų formų. Ji gali užgrobti svarbius duomenis, sutrikdyti organizacijų veiklą ir sukelti didelę finansinę naštą tiek asmenims, tiek įmonėms. Tarp augančio išpirkos reikalaujančių programų grėsmių sąrašo ypač pavojingu priešininku tapo „Darkness Ransomware“. Ši kenkėjiška programa sukurta ne tik vertingiems failams užšifruoti, bet ir spaudimui aukoms skubiai atlikti mokėjimus kurstant baimę ir skubumą.
Turinys
Susidurkite su grėsme: kas yra „Darkness Ransomware“?
Kibernetinio saugumo tyrėjai, atlikdami išsamų aktyvių kenkėjiškų programų kampanijų tyrimą, identifikavo išpirkos reikalaujančią programinę įrangą „Darkness“. Kai tik ji patenka į sistemą, išpirkos reikalaujanti programa nedelsdama taikosi į įvairių tipų failus ir juos užšifruoja. Ji pervadina kiekvieną užšifruotą failą, pridėdama unikalų identifikatorių, greičiausiai susietą su aukos sistema, kartu su .Darkness plėtiniu. Pavyzdžiui, „1.png“ gali būti pervadintas į „1.png[1f34199].Darkness“, o tai reiškia, kad duomenys buvo užrakinti.
Kartu su užšifruotais failais „Darkness“ pateikia išpirkos raštelį pavadinimu „INFO-DECRYPT.txt“. Šiame faile aukos informuojamos apie išpuolį ir pateikiamos instrukcijos, kaip užmegzti ryšį su nusikaltėliais. Aukos raginamos susisiekti su užpuolikais vienu iš dviejų pateiktų el. pašto adresų ir laiške nurodyti savo unikalų ID. Siekdami atrodyti patikimi, užpuolikai siūlo nemokamai iššifruoti vieną ar du nedidelius failus. Tačiau jie taip pat daro spaudimą grasindami padvigubinti išpirką, jei su jais nebus susisiekta per 48 valandas.
Mokėti ar nemokėti: atitikties pavojai
Kibernetinio saugumo specialistai griežtai nerekomenduoja mokėti išpirkos. Nors išpirkos raštelyje teigiama, kad iššifravimas įmanomas, nėra jokios garantijos, kad užpuolikai įvykdys savo pažadą net ir gavę mokėjimą. Tiesą sakant, daugelis sumokėjusių aukų niekada neatgauna prieigos prie savo duomenų. Dar blogiau, mokėjimas tik skatina išpirkos reikalaujančių programų ekonomiką, skatindamas tolesnes atakas.
Svarbu suprasti, kad pašalinus „Darkness Ransomware“ iš užkrėstos sistemos, bus sustabdytas jos plitimas, tačiau nebus iššifruoti jau pažeisti failai. Todėl atkūrimas be atsarginių kopijų ar iššifravimo rakto paprastai neįmanomas. Geriausia gynybos linija yra prevencija ir pasiruošimas.
Kaip plinta tamsa: infekcijos vektoriai
„Darkness Ransomware“ virusas naudoja kelias įprastas platinimo taktikas, kad pasiektų savo aukas. Užpuolikai dažnai užmaskuoja kenkėjiškas apkrovas failuose, kurie atrodo nekenksmingi, pavyzdžiui:
- Vykdomieji failai (.exe)
- „Office“ dokumentai (.docx, .xlsx)
- PDF failai
- Skriptai (.js, .vbs)
- Suspausti archyvai (.zip, .rar)
Šie failai paprastai pristatomi sukčiavimo el. laiškais, kenkėjiškomis reklamomis arba apgaulingomis svetainėmis. Vartotojai gali būti apgauti, kad atidarytų priedus arba įgalintų makrokomandas / scenarijus, kurie netyčia suaktyvintų išpirkos reikalaujančią programinę įrangą.
Papildomi infekcijos būdai yra šie:
- Piratinė programinė įranga ir nelegalūs aktyvinimo įrankiai (įlaužimai / raktų generatoriai)
- Pažeista arba pasenusi programinė įranga su neištaisytomis pažeidžiamomis vietomis
- Užkrėsti USB diskai ir išimamos laikmenos
- Lygiaverčių (P2P) failų bendrinimo platformos
- Netikros techninės pagalbos sukčiavimo aferos ir klaidinantys iššokantys langai
Stiprios kibernetinės gynybos kūrimas: geriausia prevencijos praktika
Norint apsisaugoti nuo „Darkness Ransomware“ ir kitų panašių grėsmių, būtina įdiegti daugiasluoksnę saugumo strategiją. Žemiau pateikiami veiksmingiausi metodai, kurių turėtų laikytis vartotojai ir organizacijos:
- Pagrindinės saugumo priemonės
- Nuolat atnaujinkite visas sistemas ir programinę įrangą su naujausiais saugos pataisymais.
- Įdiekite ir prižiūrėkite patikimas kenkėjiškų programų prevencijos priemones su apsauga realiuoju laiku ir įjungtu automatiniu nuskaitymu.
- Naudokite užkardą, kad blokuotumėte neteisėtą prieigą ir stebėtumėte gaunamą / išeinantį srautą.
- Saugaus naudojimo įpročiai
- Būkite atsargūs su el. laiškų priedais ir nuorodomis, niekada neatidarykite įtartinų ar netikėtų failų.
- Venkite atsisiųsti programinę įrangą iš neoficialių šaltinių ar torrent svetainių.
- Išjunkite makrokomandas „Microsoft Office“ dokumentuose, nebent visiškai pasitikite šaltiniu.
- Naudokite unikalius, sudėtingus slaptažodžius ir, kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą (2FA).
- Reguliariai kurkite svarbių duomenų atsargines kopijas ir saugokite atsargines kopijas neprisijungus prie tinklo arba izoliuotose sistemose, neprijungtose prie tinklo.
Būdami budrūs ir laikydamiesi saugios skaitmeninės higienos, vartotojai gali smarkiai sumažinti išpirkos reikalaujančių programų infekcijų riziką ir kuo labiau sumažinti bet kokios sėkmingos atakos poveikį.
Išvada: sąmoningumas yra jūsų geriausias sąjungininkas
Išpirkos reikalaujanti programa „Darkness“ kelia rimtą grėsmę, pasitelkdama baimę ir skubumą, kad išnaudotų aukas ir išgautų mokėjimus. Tačiau, kaip ir daugelio kibernetinių grėsmių, jos sėkmė labai priklauso nuo vartotojų elgesio ir saugumo būklės. Būdami informuoti, atsargūs ir iniciatyvūs, asmenys ir organizacijos gali apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Darkness“, ir užtikrinti, kad jų duomenys išliktų saugūs.
Žinutės
Rasti šie pranešimai, susiję su Darkness Ransomware:
|
!!!Your files have been encrypted!!! To recover them, please contact us via email Write the ID in the email Email:darknessss11223@gmail.com Second Email:Darkness1@onionmail.org To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. ID : |
