DarkRace Ransomware
O DarkRace Ransomware é um software ameaçador que opera empregando técnicas avançadas de criptografia para bloquear e tornar inacessíveis os arquivos armazenados nos sistemas infectados. Para marcar sua presença e sinalizar seu controle sobre os dados comprometidos, o DarkRace acrescenta uma extensão distinta aos nomes dos arquivos originais, alterando-os em um padrão específico. A extensão anexada assume a forma de '.1352FF327', que serve como um identificador da variante do malware.
O DarkRace Ransomware Toma os Dados de Suas Vítimas como Reféns
Além disso, o DarkRace deixa para trás um arquivo de texto conhecido como nota de resgate, que é colocado nas pastas ou diretórios do sistema afetado. A nota de resgate, geralmente denominada 'Readme.1352FF327.txt', serve como um canal de comunicação entre os atacantes e a vítima. Este arquivo contém instruções detalhadas fornecidas pelos cibercriminosos, descrevendo as etapas necessárias para pagar o resgate exigido pelos cibercriminosos.
Para aumentar ainda mais a pressão sobre as vítimas, a nota de resgate ameaça que, se o resgate exigido não for pago dentro de um prazo especificado, os invasores exporão os dados coletados dos sistemas violados em um site TOR dedicado. TOR é uma rede que permite comunicação anônima e fornece uma plataforma para hospedagem de sites inacessíveis por meios convencionais. Ao aproveitar essa tecnologia, os invasores visam garantir que as vítimas entendam a gravidade da situação e os possíveis danos que podem ser infligidos a eles se não obedecerem.
A nota fornece às vítimas as informações necessárias para acessar a rede TOR, oferecendo links para download do navegador TOR. Isso garante que as vítimas possam estabelecer uma conexão com o domínio criptografado e oculto da Internet, onde ocorrerão outras interações com os invasores.
É crucial observar que o objetivo principal do DarkRace é extorquir dinheiro de suas vítimas. Os cibercriminosos por trás desse ransomware exigem um pagamento de resgate para fornecer a chave ou ferramenta de descriptografia necessária para desbloquear os arquivos criptografados. A nota de resgate deixada pelo DarkRace normalmente contém instruções específicas sobre como entrar em contato com os invasores, o valor do pagamento e o método de pagamento preferencial, que geralmente é na forma de cripto-moedas como o Bitcoin.
Levar a Serio a Segurança dos Seus Dados e Dispositivos é Crucial para Prevenir Ataques de Ransomware
Proteger dados e dispositivos contra a crescente ameaça de ransomware requer uma abordagem multicamada que combine medidas técnicas, vigilância do usuário e práticas recomendadas de segurança cibernética. Aqui estão alguns aspectos-chave que indivíduos e organizações devem considerar:
Backups regulares : Implemente uma estratégia de backup robusta que inclua backups frequentes e automatizados de dados críticos. Armazene backups em locais off-line ou remotos para evitar que sejam comprometidos durante um ataque de ransomware. Verifique regularmente a integridade e eficácia dos processos de backup.
Software e correções atualizadas: Mantenha os sistemas operacionais, aplicativos e software de segurança atualizados com os patches e versões mais recentes. Os fornecedores de software geralmente lançam atualizações para lidar com vulnerabilidades que podem ser exploradas por ransomware. Ative as atualizações automáticas sempre que possível para garantir a instalação imediata de patches de segurança.
Senhas Fortes e Exclusivas: Use senhas ou frases secretas fortes e complexas para todas as contas, aplicativos e dispositivos. Evite usar senhas comuns ou fáceis de adivinhar. Implemente a autenticação de dois fatores (2FA) sempre que disponível para fornecer uma camada adicional de segurança.
Software de segurança: Instale um software antimalware confiável em todos os dispositivos e mantenha-os atualizados. Verifique regularmente os dispositivos em busca de malware e certifique-se de que a proteção em tempo real esteja ativada. Use soluções de segurança avançadas que incorporam análise comportamental e aprendizado de máquina para detectar e prevenir ataques de ransomware.
Educação e conscientização do usuário: Eduque os usuários sobre os riscos associados ao ransomware e a importância de praticar um comportamento online seguro. Treine-os para reconhecer e-mails de phishing, links e anexos suspeitos. Incentive-os a evitar baixar arquivos de fontes não confiáveis ou clicar em links desconhecidos.
Filtragem de e-mail e da Web: Implemente soluções de filtragem de e-mail e da Web que possam identificar e bloquear conteúdo inseguro, incluindo anexos e links carregados de ransomware. Esses filtros podem fornecer uma camada adicional de defesa, impedindo que os usuários acessem ou interajam com conteúdo potencialmente prejudicial.
Restringir privilégios de usuário: Limite os privilégios de usuário e forneça apenas os direitos de acesso necessários a arquivos, sistemas e redes. Ao aplicar o princípio do menor privilégio, o impacto de um possível ataque de ransomware pode ser contido, pois os invasores terão acesso limitado a recursos críticos.
Segmentação de rede: Ao implementar a segmentação de rede, você pode isolar dados e sistemas críticos do restante da rede. Ao dividir a rede em segmentos, o potencial movimento lateral do ransomware dentro da rede pode ser restringido, minimizando o escopo de um ataque.
Protocolo de área de trabalho remota (RDP) corrigido e seguro: Se estiver usando o protocolo de área de trabalho remota, verifique se ele está devidamente protegido, usando senhas fortes, autenticação de dois fatores e acesso restrito. Atualize regularmente o software RDP e aplique patches de segurança para solucionar quaisquer vulnerabilidades.
Lembre-se de que a proteção contra ransomware é um processo contínuo que requer vigilância e adaptação constantes a ameaças emergentes. Ao implementar uma abordagem abrangente que abrange defesas técnicas, conscientização do usuário e medidas proativas, indivíduos e organizações podem minimizar o risco de serem vítimas de ataques de ransomware e minimizar significativamente os danos potenciais que podem causar.
A nota de resgate deixada para as vítimas do DarkRace Ransomware diz:
'~~~ Ransomware DarkRace ~~~
>>>> Seus dados são roubados e criptografados
Os dados serão publicados no site do TOR se você não pagar o resgate
Links para o navegador Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> O que garante que não vamos te enganar?
Não somos um grupo politicamente motivado e não precisamos de nada além do seu dinheiro.
Se você pagar, forneceremos os programas para descriptografia e excluiremos seus dados.
Se não fornecermos descriptografadores ou não excluirmos seus dados após o pagamento, ninguém nos pagará no futuro.
Portanto, para nós, nossa reputação é muito importante. Atacamos as empresas em todo o mundo e não há vítima insatisfeita após o pagamento.
>>>> Você precisa entrar em contato conosco e descriptografar um arquivo gratuitamente nesses sites TOR com seu ID de DECRYPTION pessoal
Baixe e instale o Navegador TOR hxxps://www.torproject.org/
Escreva para um chat e aguarde a resposta, sempre responderemos.
Você pode instalar o qtox para nos contatar online hxxps://tox.chat/download.html
Contato de identificação toxicológica: ************************
Suporte Mail (OnionMail): darkrace@onionmail.org
>>>> Atenção! Não APAGUE ou MODIFIQUE nenhum arquivo, isso pode levar a problemas de recuperação!
>>>> Atenção! Se você não pagar o resgate, atacaremos sua empresa repetidamente novamente!'
