Dark 101 Ransomware
Ancaman siber sentiasa berkembang, dan perisian tebusan kekal sebagai salah satu bentuk pemerasan digital yang paling merosakkan. The Dark 101, strain perisian tebusan yang baru dikenal pasti berdasarkan Chaos , menunjukkan cara penyerang menggunakan penyulitan untuk mengunci data mangsa sambil mengelirukan mengemukakan tuntutan mereka. Memahami cara ancaman ini beroperasi dan melaksanakan langkah keselamatan yang kukuh adalah penting untuk memastikan peranti selamat.
Isi kandungan
Bagaimana Dark 101 Ransomware Mengunci Data
Sebaik sahaja Dark 101 menyusup ke dalam sistem, ia memulakan proses penyulitannya, menjadikan fail tidak boleh diakses. Ancaman itu mengubah suai nama fail dengan menambahkan empat aksara rawak pada sambungan asal. Sebagai contoh, selepas penyulitan, fail yang pada mulanya dinamakan 'document.docx' mungkin muncul sebagai 'document.docx.a1b2'.
Di luar menyulitkan data, Dark 101 menukar kertas dinding desktop sistem dan mencipta nota tebusan dalam fail bernama 'Dark101_read_it.txt.' Mesej yang terkandung dalam fail ini mengambil pendekatan yang luar biasa—ia membingkai permintaan tebusan sebagai 'derma' amal dan bukannya permintaan peras ugut biasa. Walau bagaimanapun, taktik ini tidak mengubah sifat asas perisian tebusan: mangsa ditekan untuk membuat pembayaran dengan berpura-pura menyokong sesuatu perkara.
Membayar Tebusan: Perjudian yang Tidak Boleh Dipercayai
Walaupun pemesejan digunakan oleh Dark 101, matlamatnya sejajar dengan jenis perisian tebusan yang lain—keuntungan kewangan. Dalam kebanyakan kes perisian tebusan, alat penyahsulitan tidak pernah disediakan, walaupun mangsa mematuhi permintaan. Penyerang tidak mempunyai insentif untuk memulihkan data setelah mereka menerima pembayaran. Selain itu, menghantar wang kepada penjenayah siber menyemarakkan operasi mereka, menggalakkan mereka memperhalusi serangan mereka dan menyasarkan lebih ramai mangsa.
Malangnya, mengalih keluar Dark 101 daripada sistem yang dijangkiti tidak menyahsulit fail terkunci. Satu-satunya cara yang boleh dipercayai untuk mendapatkan semula akses kepada data yang hilang ialah memulihkannya daripada sandaran yang tidak terjejas oleh serangan itu.
Bagaimana Dark 101 Ransomware Menyebar
Penjenayah siber menggunakan pelbagai taktik pengedaran untuk menyebarkan ancaman seperti Dark 101. Kaedah yang paling biasa termasuk:
- E-mel Phishing dan Lampiran Tidak Selamat – Penyerang menyamar fail berbahaya sebagai dokumen yang sah, memperdaya pengguna untuk membukanya. Fail ini boleh dalam format seperti PDF, dokumen Microsoft Office atau arkib ZIP.
- Pemuat Turun Trojan dan Pintu Belakang – Trojan tertentu berfungsi sebagai pemuat, memuat turun secara senyap dan melaksanakan perisian tebusan pada sistem yang disasarkan.
Meningkatkan Pertahanan Anda terhadap Serangan Ransomware
Untuk menghalang Dark 101 dan ancaman serupa daripada menjejaskan sistem anda, pengguna mesti mengamalkan amalan keselamatan yang ketat. Melaksanakan langkah-langkah berikut dengan ketara mengurangkan risiko jangkitan:
- Sandaran Data Biasa – Simpan sandaran terkini fail penting dalam storan luar talian atau awan yang tidak boleh diakses oleh perisian tebusan.
- Kewaspadaan E-mel – Berhati-hati semasa mengendalikan e-mel yang tidak dijangka, terutamanya yang mengandungi pautan atau lampiran. Sahkan pengirim sebelum berinteraksi dengan sebarang kandungan.
- Kemas Kini Perisian – Sentiasa pasang patch keselamatan dan kemas kini daripada sumber rasmi untuk menutup kelemahan yang mungkin dieksploitasi oleh ransomware.
- Penyelesaian Keselamatan yang Boleh Dipercayai – Gunakan alatan keselamatan siber yang teguh untuk memantau dan menyekat potensi ancaman dalam masa nyata.
- Tabiat Semak Imbas Selamat – Elakkan tapak web yang mencurigakan, elakkan daripada memuat turun fail daripada sumber yang tidak disahkan dan berhati-hati terhadap pop timbul yang mengelirukan.
- Hadkan Makro dan Pelaksanaan Skrip – Lumpuhkan makro dalam dokumen Office dan elakkan menjalankan JavaScript atau boleh laku daripada sumber yang tidak dipercayai.
- Keselamatan Rangkaian dan USB – Imbas peranti storan luaran sebelum digunakan dan pastikan protokol desktop jauh (RDP) dilindungi dengan sewajarnya untuk mengelakkan capaian yang tidak dibenarkan.
Fikiran Akhir
The Dark 101 Ransomware memberi contoh bagaimana penjenayah siber terus memperhalusi taktik mereka, menjadikannya penting bagi pengguna untuk terus berwaspada. Walaupun nota tebusan cuba untuk mewajarkan serangan dengan berselindung di sebalik badan amal, realitinya tetap tidak berubah—mangsa dibiarkan dengan fail yang disulitkan dan tiada jaminan pemulihan. Dengan memperkukuh amalan keselamatan siber dan mengekalkan sandaran yang selamat, individu dan organisasi boleh mengurangkan pendedahan mereka kepada ancaman perisian tebusan dan mengelak daripada menjadi mangsa pemerasan digital.
Mesej
Mesej berikut yang dikaitkan dengan Dark 101 Ransomware ditemui:
|
Introducing myself to you Dark 101 . Here I am. I have no interest in hurting you. Because as long as I reach you, fate has chosen you to donate just $100 to help people on the streets who need food, drink and clothes. You are destiny. I chose you to remember that there are people without water, food, or drink in every country. All over the world, thanks for your understanding. Send the money here then send me a message and I will send you the decryption key send $100 wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7 mail : dark101A@proton.me |
