DarkRace Ransomware

DarkRace Ransomware ir apdraudoša programmatūra, kas darbojas, izmantojot uzlabotas šifrēšanas metodes, lai bloķētu un padarītu nepieejamus failus, kas glabājas inficētajās sistēmās. Lai atzīmētu tā klātbūtni un signalizētu par savu kontroli pār apdraudētajiem datiem, DarkRace pievieno atšķirīgu paplašinājumu sākotnējiem failu nosaukumiem, tādējādi mainot tos noteiktā veidā. Pievienotais paplašinājums ir “.1352FF327”, kas kalpo kā ļaunprātīgas programmatūras varianta identifikators.

DarkRace Ransomware sagrābj savu upuru datus par ķīlnieku

Turklāt DarkRace atstāj aiz sevis teksta failu, kas pazīstams kā izpirkuma piezīme, kas tiek ievietots ietekmētās sistēmas mapēs vai direktorijos. Izpirkuma piezīme, kuras nosaukums parasti ir “Readme.1352FF327.txt”, kalpo kā saziņas kanāls starp uzbrucējiem un upuri. Šajā failā ir ietvertas detalizētas kibernoziedznieku sniegtas instrukcijas, kas apraksta darbības, kas nepieciešamas, lai samaksātu kibernoziedznieku pieprasīto izpirkuma maksu.

Lai vēl vairāk pastiprinātu spiedienu uz upuriem, izpirkuma piezīme draud, ka gadījumā, ja pieprasītā izpirkuma maksa netiks samaksāta noteiktā laika posmā, uzbrucēji atklās datus, kas savākti no pārkāptajām sistēmām īpašā TOR vietnē. TOR ir tīkls, kas nodrošina anonīmu saziņu un nodrošina platformu tādu vietņu mitināšanai, kuras nav pieejamas, izmantojot parastos līdzekļus. Izmantojot šo tehnoloģiju, uzbrucēju mērķis ir nodrošināt, lai upuri saprot situācijas nopietnību un iespējamo kaitējumu, kas viņiem varētu tikt nodarīts, ja viņi neievēros noteikumus.

Piezīme turpinās, lai sniegtu upuriem nepieciešamo informāciju, lai piekļūtu TOR tīklam, piedāvājot saites TOR pārlūkprogrammas lejupielādei. Tas nodrošina, ka upuri var izveidot savienojumu ar šifrētu un slēptu interneta sfēru, kur notiks turpmāka mijiedarbība ar uzbrucējiem.

Ir ļoti svarīgi atzīmēt, ka DarkRace galvenais mērķis ir izspiest naudu no upuriem. Kibernoziedznieki, kas ir aiz šīs izpirkuma programmatūras, pieprasa izpirkuma maksu, lai nodrošinātu atšifrēšanas atslēgu vai rīku, kas nepieciešams šifrēto failu atbloķēšanai. DarkRace atstātajā izpirkuma piezīmē parasti ir ietverti konkrēti norādījumi par to, kā sazināties ar uzbrucējiem, maksājuma summu un vēlamo maksājuma veidu, kas bieži ir kriptovalūtu, piemēram, Bitcoin, veidā.

Jūsu datu un ierīču drošības nopietna uztvere Serio ir ļoti svarīga, lai novērstu Ransomware uzbrukumus

Lai aizsargātu datus un ierīces no arvien pieaugošajiem izpirkuma programmatūras draudiem, ir nepieciešama daudzslāņu pieeja, kas apvieno tehniskos pasākumus, lietotāju modrību un kiberdrošības labāko praksi. Šeit ir daži galvenie aspekti, kas būtu jāņem vērā personām un organizācijām:

Regulāras dublējumkopijas : ieviesiet stabilu dublēšanas stratēģiju, kas ietver biežu un automatizētu kritisko datu dublēšanu. Glabājiet dublējumkopijas bezsaistē vai attālās vietās, lai tās netiktu apdraudētas izspiedējvīrusa uzbrukuma laikā. Regulāri pārbaudiet dublēšanas procesu integritāti un efektivitāti.

Atjaunināta programmatūra un ielāpi: regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru, izmantojot jaunākos ielāpus un versijas. Programmatūras pārdevēji bieži izlaiž atjauninājumus, lai novērstu ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai nodrošinātu ātru drošības ielāpu instalēšanu.

Spēcīgas un unikālas paroles: izmantojiet spēcīgas, sarežģītas paroles vai ieejas frāzes visiem kontiem, lietojumprogrammām un ierīcēm. Neizmantojiet parastās vai viegli uzminējamas paroles. Ieviesiet divu faktoru autentifikāciju (2FA), kur vien iespējams, lai nodrošinātu papildu drošības līmeni.

Drošības programmatūra: instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un atjauniniet tās. Regulāri pārbaudiet, vai ierīcēs nav ļaunprātīgas programmatūras, un pārliecinieties, vai ir iespējota reāllaika aizsardzība. Izmantojiet uzlabotus drošības risinājumus, kas ietver uzvedības analīzi un mašīnmācīšanos, lai atklātu un novērstu izspiedējvīrusu uzbrukumus.

Lietotāju izglītošana un informētība: izglītojiet lietotājus par riskiem, kas saistīti ar izspiedējprogrammatūru, un to, cik svarīgi ir praktizēt drošu tiešsaistes uzvedību. Apmāciet viņus atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un pielikumus. Mudiniet viņus izvairīties no failu lejupielādes no neuzticamiem avotiem vai noklikšķināšanas uz nezināmām saitēm.

E-pasta un tīmekļa filtrēšana: ieviesiet e-pasta un tīmekļa filtrēšanas risinājumus, kas var identificēt un bloķēt nedrošu saturu, tostarp ar izspiedējvīrusu saistītus pielikumus un saites. Šie filtri var nodrošināt papildu aizsardzības līmeni, neļaujot lietotājiem piekļūt potenciāli kaitīgam saturam vai mijiedarboties ar to.

Ierobežot lietotāja privilēģijas: ierobežojiet lietotāju privilēģijas un nodrošiniet tikai nepieciešamās piekļuves tiesības failiem, sistēmām un tīkliem. Ieviešot mazāko privilēģiju principu, potenciālā izspiedējvīrusa uzbrukuma ietekmi var ierobežot, jo uzbrucējiem būs ierobežota piekļuve kritiskajiem resursiem.

Tīkla segmentēšana: ieviešot tīkla segmentāciju, varat izolēt kritiskos datus un sistēmas no pārējā tīkla. Sadalot tīklu segmentos, iespējams ierobežot izspiedējvīrusa iespējamo sānu kustību tīklā, līdz minimumam samazinot uzbrukuma apjomu.

Patched un Secure Remote Desktop Protocol (RDP): ja izmantojat attālās darbvirsmas protokolu, pārliecinieties, ka tas ir pareizi aizsargāts, izmantojot spēcīgas paroles, divu faktoru autentifikāciju un ierobežotu piekļuvi. Regulāri atjauniniet RDP programmatūru un lietojiet drošības ielāpus, lai novērstu visas ievainojamības.

Atcerieties, ka aizsardzība pret izspiedējprogrammatūru ir nepārtraukts process, kas prasa pastāvīgu modrību un pielāgošanos jauniem draudiem. Ieviešot visaptverošu pieeju, kas ietver tehnisko aizsardzību, lietotāju informētību un proaktīvus pasākumus, personas un organizācijas var samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un ievērojami samazināt iespējamo kaitējumu, ko tie var radīt.

Izpirkuma piezīme, kas tika atstāta DarkRace Ransomware upuriem, skan:

'~~~ DarkRace izpirkuma programmatūra ~~~

>>>> Jūsu dati tiek nozagti un šifrēti

Dati tiks publicēti TOR vietnē, ja jūs nesamaksāsiet izpirkuma maksu

Saites Tor pārlūkam:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Kas garantē, ka mēs jūs neapmānīsim?

Mēs neesam politiski motivēta grupa, un mums nevajag neko citu kā jūsu naudu.

Ja maksājat, mēs nodrošināsim jums atšifrēšanas programmas un izdzēsīsim jūsu datus.

Ja mēs jums neiedosim atšifrētājus vai neizdzēšam jūsu datus pēc maksājuma, tad turpmāk neviens mums nemaksās.

Tāpēc mums mūsu reputācija ir ļoti svarīga. Mēs uzbrūkam uzņēmumiem visā pasaulē, un pēc samaksas nav neapmierinātu upuru.

>>>> Jums ir jāsazinās ar mums un bez maksas jāatšifrē viens fails šajās TOR vietnēs, izmantojot savu personīgo DECRYPTION ID

Lejupielādējiet un instalējiet TOR pārlūkprogrammu hxxps://www.torproject.org/

Rakstiet uz čatu un gaidiet atbildi, mēs vienmēr jums atbildēsim.

Varat instalēt qtox, lai sazinātos ar mums tiešsaistē hxxps://tox.chat/download.html

Tox ID kontaktpersona: ************************

Pasts (OnionMail) Atbalsts: darkrace@onionmail.org

>>>> Brīdinājums! NEDRĪKST DZĒST un MODIFICĒTI nevienu failu, tas var izraisīt atkopšanas problēmas!

>>>> Brīdinājums! Ja jūs nesamaksāsiet izpirkuma maksu, mēs atkārtoti uzbruksim jūsu uzņēmumam!'