DarkRace Ransomware
„DarkRace Ransomware“ yra grėsminga programinė įranga, kuri veikia naudodama pažangias šifravimo technologijas, kad būtų užrakinti ir padaryti neprieinami failai, saugomi užkrėstose sistemose. Siekdama pažymėti savo buvimą ir signalizuoti apie pažeistų duomenų valdymą, „DarkRace“ prideda atskirą plėtinį prie pradinių failų pavadinimų, taip pakeisdama juos pagal tam tikrą šabloną. Pridėtas plėtinys yra „.1352FF327“, kuris naudojamas kaip kenkėjiškos programos varianto identifikatorius.
„DarkRace Ransomware“ paima savo aukų duomenis įkaitais
Be to, „DarkRace“ palieka tekstinį failą, žinomą kaip išpirkos raštelis, kuris patalpinamas paveiktos sistemos aplankuose arba kataloguose. Išpirkos raštas, paprastai vadinamas „Readme.1352FF327.txt“, yra užpuoliko ir aukos ryšio kanalas. Šiame faile yra išsamios kibernetinių nusikaltėlių pateiktos instrukcijos, kuriose nurodomi veiksmai, būtini norint sumokėti kibernetinių nusikaltėlių reikalaujamą išpirką.
Siekiant dar labiau sustiprinti spaudimą aukoms, išpirkos rašte grasinama, kad jei reikalaujama išpirka nebus sumokėta per nurodytą laikotarpį, užpuolikai atskleis duomenis, surinktus iš pažeistų sistemų, tam skirtoje TOR svetainėje. TOR yra tinklas, įgalinantis anoniminį ryšį ir suteikiantis platformą prieglobai svetainėms, kurios nėra pasiekiamos įprastomis priemonėmis. Naudodami šią technologiją, užpuolikai siekia užtikrinti, kad aukos suprastų situacijos rimtumą ir galimą žalą, kuri joms gali būti padaryta, jei jos nesilaikys reikalavimų.
Toliau pastaboje aukoms pateikiama informacija, reikalinga norint pasiekti TOR tinklą, pateikiant nuorodas į TOR naršyklės atsisiuntimą. Taip užtikrinama, kad aukos galėtų užmegzti ryšį su užšifruota ir paslėpta interneto sfera, kur vyks tolesnė sąveika su užpuolikais.
Labai svarbu pažymėti, kad pagrindinis „DarkRace“ tikslas yra išvilioti pinigus iš savo aukų. Kibernetiniai nusikaltėliai, kurie slepia šią išpirkos programą, reikalauja išpirkos mokėjimo, kad pateiktų iššifravimo raktą arba įrankį, reikalingą užšifruotiems failams atrakinti. „DarkRace“ paliktame išpirkos rašte paprastai pateikiamos konkrečios instrukcijos, kaip susisiekti su užpuolikais, mokėjimo suma ir pageidaujamas mokėjimo būdas, kuris dažnai būna kriptovaliutų, tokių kaip Bitcoin, forma.
Rimtai vertinti savo duomenų ir įrenginių saugumą „Serio“ yra labai svarbus siekiant užkirsti kelią „ransomware“ atakoms
Norint apsaugoti duomenis ir įrenginius nuo nuolat augančios išpirkos reikalaujančios programinės įrangos grėsmės, reikalingas daugiasluoksnis požiūris, apjungiantis technines priemones, vartotojų budrumą ir geriausią kibernetinio saugumo praktiką. Štai keletas pagrindinių aspektų, į kuriuos turėtų atsižvelgti asmenys ir organizacijos:
Įprastos atsarginės kopijos : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, kuri apima dažnas ir automatizuotas svarbių duomenų atsargines kopijas. Saugokite atsargines kopijas neprisijungus arba atokiose vietose, kad jos nebūtų pažeistos per išpirkos reikalaujančios programos ataką. Reguliariai tikrinkite atsarginių kopijų kūrimo procesų vientisumą ir efektyvumą.
Naujausia programinė įranga ir pataisos: atnaujinkite operacines sistemas, programas ir saugos programinę įrangą naudodami naujausias pataisas ir versijas. Programinės įrangos pardavėjai dažnai išleidžia naujinimus, kad pašalintų spragas, kurias gali išnaudoti išpirkos reikalaujančios programos. Įgalinkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte greitą saugos pataisų įdiegimą.
Stiprūs ir unikalūs slaptažodžiai: naudokite stiprius, sudėtingus slaptažodžius arba slaptafrazes visoms paskyroms, programoms ir įrenginiams. Venkite naudoti įprastus arba lengvai atspėjamus slaptažodžius. Įdiekite dviejų veiksnių autentifikavimą (2FA), kur tik įmanoma, kad užtikrintumėte papildomą saugumo lygį.
Saugos programinė įranga: visuose įrenginiuose įdiekite gerą reputaciją turinčią kovos su kenkėjiškomis programomis programinę įrangą ir atnaujinkite juos. Reguliariai nuskaitykite įrenginius, ar nėra kenkėjiškų programų, ir įsitikinkite, kad įjungta apsauga realiuoju laiku. Naudokite pažangius saugos sprendimus, apimančius elgsenos analizę ir mašininį mokymąsi, kad aptiktumėte išpirkos reikalaujančių programų atakas ir išvengtumėte jų.
Naudotojų švietimas ir informuotumas: mokykite vartotojus apie riziką, susijusią su išpirkos reikalaujančiomis programomis, ir saugaus elgesio internete svarbą. Išmokykite juos atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir priedus. Skatinkite juos nesisiųsti failų iš nepatikimų šaltinių arba nespausti nežinomų nuorodų.
El. pašto ir žiniatinklio filtravimas: įgyvendinkite el. pašto ir žiniatinklio filtravimo sprendimus, kurie gali nustatyti ir blokuoti nesaugų turinį, įskaitant išpirkos reikalaujančius priedus ir nuorodas. Šie filtrai gali suteikti papildomą apsaugos lygį, neleisdami vartotojams pasiekti potencialiai žalingo turinio arba su juo sąveikauti.
Apriboti vartotojo teises: apribokite vartotojo teises ir suteikite tik būtinas prieigos teises prie failų, sistemų ir tinklų. Įgyvendinant mažiausiųjų privilegijų principą, galima suvaldyti galimos išpirkos reikalaujančios programos atakos poveikį, nes užpuolikai turės ribotą prieigą prie svarbiausių išteklių.
Tinklo segmentavimas: Įdiegę tinklo segmentavimą galite išskirti svarbiausius duomenis ir sistemas nuo likusio tinklo. Padalijus tinklą į segmentus, galimas ransomware judėjimas tinkle gali būti apribotas, taip sumažinant atakos mastą.
Pataisytas ir saugus nuotolinio darbalaukio protokolas (RDP): jei naudojate nuotolinio darbalaukio protokolą, įsitikinkite, kad jis tinkamai apsaugotas, naudodami stiprius slaptažodžius, dviejų veiksnių autentifikavimą ir ribotą prieigą. Reguliariai atnaujinkite KPP programinę įrangą ir taikykite saugos pataisas, kad pašalintumėte visas spragas.
Atminkite, kad apsauga nuo išpirkos reikalaujančių programų yra nuolatinis procesas, reikalaujantis nuolatinio budrumo ir prisitaikymo prie kylančių grėsmių. Taikydami visapusišką požiūrį, apimantį techninę apsaugą, vartotojų informuotumą ir aktyvias priemones, asmenys ir organizacijos gali sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir sumažinti galimą žalą, kurią jie gali padaryti.
„DarkRace Ransomware“ aukoms paliktoje išpirkos raštelyje rašoma:
'~~~ DarkRace ransomware ~~~
>>>> Jūsų duomenys pavogti ir užšifruoti
Duomenys bus paskelbti TOR svetainėje, jei nesumokėsite išpirkos
„Tor“ naršyklės nuorodos:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> Kas garantuoja, kad Jūsų neapgausime?
Mes nesame politiškai motyvuota grupė ir mums nereikia nieko, išskyrus jūsų pinigus.
Jei sumokėsite, mes suteiksime jums iššifravimo programas ir ištrinsime jūsų duomenis.
Jei mes jums neduosime iššifratorių arba neištrinsime jūsų duomenų po apmokėjimo, tai ateityje mums niekas nemokės.
Todėl mums labai svarbi mūsų reputacija. Mes puolame įmones visame pasaulyje ir po apmokėjimo nėra nepatenkintų aukų.
>>>> Jums reikia susisiekti su mumis ir nemokamai iššifruoti vieną failą šiose TOR svetainėse su savo asmeniniu DECRYPTION ID
Atsisiųskite ir įdiekite TOR naršyklę hxxps://www.torproject.org/
Rašykite į pokalbį ir laukite atsakymo, mes visada jums atsakysime.
Galite įdiegti qtox ir susisiekti su mumis internetu hxxps://tox.chat/download.html
Tox ID Kontaktai: ****************************
Paštu (OnionMail) Pagalba: darkrace@onionmail.org
>>>> Įspėjimas! NEIŠTRIKITE ir NEKEISTIKITE jokių failų, tai gali sukelti atkūrimo problemų!
>>>> Įspėjimas! Jei nesumokėsite išpirkos, mes dar kartą pulsime jūsų įmonę!'
