DarkRace Ransomware

DarkRace Ransomware este un software amenințător care funcționează prin folosirea unor tehnici avansate de criptare pentru a bloca și a face inaccesibile fișierele stocate pe sistemele infectate. Pentru a-și marca prezența și a semnala controlul asupra datelor compromise, DarkRace adaugă o extensie distinctă la numele fișierelor originale, modificându-le astfel într-un anumit model. Extensia atașată ia forma „.1352FF327”, care servește ca un identificator al variantei malware.

Ransomware-ul DarkRace ia în ostatic datele victimelor sale

În plus, DarkRace lasă în urmă un fișier text cunoscut sub numele de notă de răscumpărare, care este plasat în folderele sau directoarele sistemului afectat. Nota de răscumpărare, denumită de obicei „Readme.1352FF327.txt”, servește drept canal de comunicare între atacatori și victimă. Acest fișier conține instrucțiuni detaliate furnizate de infractorii cibernetici, care descriu pașii necesari pentru plata răscumpărării cerute de infractorii cibernetici.

Pentru a amplifica și mai mult presiunea asupra victimelor, nota de răscumpărare amenință că, dacă răscumpărarea solicitată nu este plătită într-un interval de timp specificat, atacatorii vor expune datele colectate din sistemele încălcate pe un site web dedicat TOR. TOR este o rețea care permite comunicarea anonimă și oferă o platformă pentru găzduirea site-urilor web care sunt inaccesibile prin mijloace convenționale. Folosind această tehnologie, atacatorii urmăresc să se asigure că victimele înțeleg gravitatea situației și potenţialele daune care le-ar putea fi cauzate dacă nu se conformează.

Nota continuă să ofere victimelor informațiile necesare pentru a accesa rețeaua TOR, oferind link-uri pentru descărcarea browserului TOR. Acest lucru asigură că victimele pot stabili o conexiune la tărâmul criptat și ascuns al Internetului, unde vor avea loc interacțiuni ulterioare cu atacatorii.

Este esențial să rețineți că obiectivul principal al DarkRace este de a stoarce bani de la victimele sale. Infractorii cibernetici din spatele acestui ransomware cer o plată de răscumpărare pentru a furniza cheia de decriptare sau instrumentul necesar pentru a debloca fișierele criptate. Nota de răscumpărare lăsată de DarkRace conține de obicei instrucțiuni specifice despre cum să contactați atacatorii, suma plății și metoda preferată de plată, care este adesea sub formă de criptomonede precum Bitcoin.

Luarea în serios a securității datelor și dispozitivelor dvs. este crucială în prevenirea atacurilor ransomware

Protejarea datelor și a dispozitivelor de amenințarea din ce în ce mai mare a ransomware-ului necesită o abordare pe mai multe straturi care combină măsuri tehnice, vigilența utilizatorilor și cele mai bune practici în domeniul securității cibernetice. Iată câteva aspecte cheie pe care indivizii și organizațiile ar trebui să ia în considerare:

Backup-uri regulate : implementați o strategie robustă de backup care include backup-uri frecvente și automate ale datelor critice. Stocați copiile de rezervă în locații offline sau la distanță pentru a preveni compromiterea acestora în timpul unui atac ransomware. Verificați în mod regulat integritatea și eficacitatea proceselor de backup.

Software și corecții la zi: mențineți sistemele de operare, aplicațiile și software-ul de securitate actualizate cu cele mai recente corecții și versiuni. Furnizorii de software lansează adesea actualizări pentru a aborda vulnerabilitățile care ar putea fi exploatate de ransomware. Activați actualizările automate ori de câte ori este posibil pentru a asigura instalarea promptă a corecțiilor de securitate.

Parole puternice și unice: utilizați parole sau fraze de acces puternice și complexe pentru toate conturile, aplicațiile și dispozitivele. Evitați utilizarea parolelor comune sau ușor de ghicit. Implementați autentificarea cu doi factori (2FA) oriunde este disponibilă pentru a oferi un nivel suplimentar de securitate.

Software de securitate: Instalați software anti-malware de renume pe toate dispozitivele și mențineți-le la zi. Scanați în mod regulat dispozitivele pentru malware și asigurați-vă că protecția în timp real este activată. Utilizați soluții avansate de securitate care încorporează analiza comportamentală și învățarea automată pentru a detecta și a preveni atacurile ransomware.

Educația și conștientizarea utilizatorilor: educați utilizatorii despre riscurile asociate cu ransomware și despre importanța practicii unui comportament online sigur. Antrenați-i să recunoască e-mailurile de phishing, linkurile suspecte și atașamentele. Încurajați-i să evite descărcarea fișierelor din surse nesigure sau să facă clic pe linkuri necunoscute.

Filtrare de e-mail și web: implementați soluții de filtrare de e-mail și web care pot identifica și bloca conținut nesigur, inclusiv atașamente și link-uri încărcate cu ransomware. Aceste filtre pot oferi un nivel suplimentar de apărare, împiedicând utilizatorii să acceseze sau să interacționeze cu conținut potențial dăunător.

Restricționați privilegiile utilizatorului: Limitați privilegiile utilizatorului și oferiți numai drepturile de acces necesare la fișiere, sisteme și rețele. Prin aplicarea principiului cel mai mic privilegiu, impactul unui potențial atac ransomware poate fi limitat, deoarece atacatorii vor avea acces limitat la resursele critice.

Segmentarea rețelei: prin implementarea segmentării rețelei, puteți izola datele și sistemele critice de restul rețelei. Prin împărțirea rețelei în segmente, potențiala mișcare laterală a ransomware-ului în cadrul rețelei poate fi restricționată, minimizând sfera unui atac.

Protocol Remote Desktop (RDP) corecţionat și securizat: Dacă utilizați Protocolul Remote Desktop, asigurați-vă că este securizat corespunzător, folosind parole puternice, autentificare cu doi factori și acces restricționat. Actualizați în mod regulat software-ul RDP și aplicați corecții de securitate pentru a rezolva orice vulnerabilități.

Amintiți-vă, protejarea împotriva ransomware-ului este un proces continuu care necesită vigilență constantă și adaptare la amenințările emergente. Prin implementarea unei abordări cuprinzătoare care include apărarea tehnică, conștientizarea utilizatorilor și măsurile proactive, persoanele și organizațiile pot minimiza riscul de a deveni victime ale atacurilor ransomware și pot minimiza daunele potențiale pe care le pot provoca în mod semnificativ.

Nota de răscumpărare lăsată victimelor DarkRace Ransomware spune:

'~~~ DarkRace ransomware ~~~

>>>> Datele dvs. sunt furate și criptate

Datele vor fi publicate pe site-ul TOR dacă nu plătiți răscumpărarea

Link-uri pentru browserul Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Ce garantează că nu te vom înșela?

Nu suntem un grup motivat politic și nu avem nevoie de altceva decât de banii tăi.

Dacă plătiți, vă vom furniza programele de decriptare și vă vom șterge datele.

Dacă nu vă oferim decriptoare sau nu vă ștergem datele după plată, atunci nimeni nu ne va plăti în viitor.

Prin urmare, pentru noi reputația noastră este foarte importantă. Atacăm companiile din întreaga lume și nu există nicio victimă nemulțumită după plată.

>>>> Trebuie să ne contactați și să decriptați un fișier gratuit pe aceste site-uri TOR cu ID-ul dvs. personal de DECRIPTARE

Descărcați și instalați TOR Browser hxxps://www.torproject.org/

Scrieți pe un chat și așteptați răspunsul, vă vom răspunde mereu.

Puteți instala qtox pentru a ne contacta online hxxps://tox.chat/download.html

Contact ID Tox: ************************

Asistență prin e-mail (OnionMail): darkrace@onionmail.org

>>>> Atenție! Nu ștergeți sau modificați niciun fișier, poate duce la probleme de recuperare!

>>>> Atenție! Dacă nu plătiți răscumpărarea, vă vom ataca compania în mod repetat!'