DarkRace Ransomware

DarkRace Ransomware er en truende programvare som opererer ved å bruke avanserte krypteringsteknikker for å låse og gjøre utilgjengelige filene som er lagret på infiserte systemer. For å markere dens tilstedeværelse og signalisere dens kontroll over de kompromitterte dataene, legger DarkRace til en distinkt utvidelse til de originale filnavnene, og endrer dem i et spesifikt mønster. Den vedlagte utvidelsen har formen '.1352FF327,' som fungerer som en identifikator for skadevarevarianten.

DarkRace Ransomware tar ofrenes data som gisler

Dessuten etterlater DarkRace en tekstfil kjent som en løsepengenotat, som plasseres i det berørte systemets mapper eller kataloger. Løsepengene, vanligvis kalt 'Readme.1352FF327.txt', fungerer som en kommunikasjonskanal mellom angriperne og offeret. Denne filen inneholder detaljerte instruksjoner gitt av nettkriminelle, som skisserer trinnene som er nødvendige for å betale løsepenger som kreves av nettkriminelle.

For å forsterke presset på ofrene ytterligere, truer løsepengene med at dersom den krevde løsepengen ikke betales innen en spesifisert tidsramme, vil angriperne avsløre dataene som er samlet inn fra de brutte systemene på et dedikert TOR-nettsted. TOR er et nettverk som muliggjør anonym kommunikasjon og gir en plattform for hosting av nettsteder som er utilgjengelige på konvensjonelle måter. Ved å utnytte denne teknologien tar angriperne sikte på å sikre at ofrene forstår alvorlighetsgraden av situasjonen og den potensielle skaden som kan påføres dem hvis de ikke overholder kravene.

Notatet fortsetter med å gi ofre den nødvendige informasjonen for å få tilgang til TOR-nettverket ved å tilby lenker for nedlasting av TOR-nettleseren. Dette sikrer at ofrene kan etablere en forbindelse til det krypterte og skjulte riket av Internett, hvor ytterligere interaksjoner med angriperne vil finne sted.

Det er avgjørende å merke seg at DarkRaces primære mål er å presse penger fra ofrene. Nettkriminelle bak denne løsepengevaren krever løsepenger for å gi dekrypteringsnøkkelen eller verktøyet som kreves for å låse opp de krypterte filene. Løsepengene som DarkRace har lagt igjen, inneholder vanligvis spesifikke instruksjoner om hvordan du kontakter angriperne, betalingsbeløpet og den foretrukne betalingsmåten, som ofte er i form av kryptovalutaer som Bitcoin.

Ta sikkerheten til dataene og enhetene dine på alvor Serio er avgjørende for å forhindre ransomware-angrep

Beskyttelse av data og enheter mot den stadig økende trusselen fra løsepengevare krever en flerlags tilnærming som kombinerer tekniske tiltak, brukervåkenhet og beste praksis innen cybersikkerhet. Her er noen nøkkelaspekter enkeltpersoner og organisasjoner bør vurdere:

Vanlige sikkerhetskopier : Implementer en robust sikkerhetskopieringsstrategi som inkluderer hyppige og automatiserte sikkerhetskopier av kritiske data. Lagre sikkerhetskopier frakoblet eller eksternt for å forhindre at de blir kompromittert under et løsepenge-angrep. Kontroller regelmessig integriteten og effektiviteten til sikkerhetskopieringsprosesser.

Oppdatert programvare og oppdateringer: Hold operativsystemer, applikasjoner og sikkerhetsprogramvare oppdatert med de nyeste oppdateringene og versjonene. Programvareleverandører gir ofte ut oppdateringer for å adressere sårbarheter som kan utnyttes av løsepengeprogramvare. Aktiver automatiske oppdateringer når det er mulig for å sikre rask installasjon av sikkerhetsoppdateringer.

Sterke og unike passord: Bruk sterke, komplekse passord eller passordfraser for alle kontoer, applikasjoner og enheter. Unngå å bruke vanlige eller lett gjettelige passord. Implementer tofaktorautentisering (2FA) der det er tilgjengelig for å gi et ekstra lag med sikkerhet.

Sikkerhetsprogramvare: Installer anerkjent anti-malware-programvare på alle enheter og hold dem oppdatert. Skann jevnlig enheter for skadelig programvare og sørg for at sanntidsbeskyttelse er aktivert. Bruk avanserte sikkerhetsløsninger som inkluderer atferdsanalyse og maskinlæring for å oppdage og forhindre løsepengevareangrep.

Brukerutdanning og bevissthet: Lær brukere om risikoene forbundet med løsepengevare og viktigheten av å praktisere sikker atferd på nettet. Lær dem å gjenkjenne phishing-e-poster, mistenkelige linker og vedlegg. Oppmuntre dem til å unngå å laste ned filer fra uklarerte kilder eller klikke på ukjente lenker.

E-post- og nettfiltrering: Implementer e-post- og nettfiltreringsløsninger som kan identifisere og blokkere usikkert innhold, inkludert løsepenge-lastede vedlegg og koblinger. Disse filtrene kan gi et ekstra lag med forsvar ved å hindre brukere fra å få tilgang til eller samhandle med potensielt skadelig innhold.

Begrens brukerrettigheter: Begrens brukerprivilegier og gi bare de nødvendige tilgangsrettighetene til filer, systemer og nettverk. Ved å håndheve prinsippet om minste privilegium kan virkningen av et potensielt løsepengevareangrep begrenses, ettersom angripere vil ha begrenset tilgang til kritiske ressurser.

Nettverkssegmentering: Ved å implementere nettverkssegmentering kan du isolere kritiske data og systemer fra resten av nettverket. Ved å dele nettverket inn i segmenter, kan den potensielle sideveis bevegelsen av løsepengevare innenfor nettverket begrenses, noe som minimerer omfanget av et angrep.

Patched and Secure Remote Desktop Protocol (RDP): Hvis du bruker Remote Desktop Protocol, må du sørge for at den er riktig sikret, med sterke passord, tofaktorautentisering og begrenset tilgang. Oppdater RDP-programvare regelmessig og bruk sikkerhetsoppdateringer for å løse eventuelle sårbarheter.

Husk at beskyttelse mot løsepengevare er en pågående prosess som krever konstant årvåkenhet og tilpasning til nye trusler. Ved å implementere en omfattende tilnærming som omfatter teknisk forsvar, brukerbevissthet og proaktive tiltak, kan enkeltpersoner og organisasjoner minimere risikoen for å bli ofre for løsepengevareangrep og minimere den potensielle skaden de kan forårsake betydelig.

Løseseddelen som ble overlatt til ofrene for DarkRace Ransomware, lyder:

'~~~ DarkRace løsepengevare ~~~

>>>> Dine data blir stjålet og kryptert

Dataene vil bli publisert på TOR-nettstedet hvis du ikke betaler løsepengene

Lenker for Tor-nettleseren:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Hva garanterer at vi ikke vil lure deg?

Vi er ikke en politisk motivert gruppe og vi trenger ikke noe annet enn pengene dine.

Hvis du betaler, vil vi gi deg programmene for dekryptering og vi sletter dataene dine.

Hvis vi ikke gir deg dekrypteringer, eller vi ikke sletter dataene dine etter betaling, vil ingen betale oss i fremtiden.

Derfor er vårt omdømme veldig viktig for oss. Vi angriper selskapene over hele verden og det er ingen misfornøyd offer etter betaling.

>>>> Du må kontakte oss og dekryptere én fil gratis på disse TOR-sidene med din personlige DECRYPTION ID

Last ned og installer TOR-nettleseren hxxps://www.torproject.org/

Skriv til en chat og vent på svaret, vi vil alltid svare deg.

Du kan installere qtox for å kontakte oss online hxxps://tox.chat/download.html

Tox ID-kontakt: *************************

Mail (OnionMail) Support: darkrace@onionmail.org

>>>> Advarsel! Ikke SLETT eller ENDRE filer, det kan føre til gjenopprettingsproblemer!

>>>> Advarsel! Hvis du ikke betaler løsepengene, vil vi angripe selskapet ditt gjentatte ganger igjen!'