Программа-вымогатель DarkRace

DarkRace Ransomware — это угрожающее программное обеспечение, которое использует передовые методы шифрования для блокировки и обезвреживания файлов, хранящихся в зараженных системах. Чтобы отметить свое присутствие и сигнализировать о своем контроле над скомпрометированными данными, DarkRace добавляет отдельное расширение к исходным именам файлов, тем самым изменяя их по определенному шаблону. Добавленное расширение имеет форму «.1352FF327», которое служит идентификатором варианта вредоносного ПО.

Программа-вымогатель DarkRace берет в заложники данные своих жертв

Кроме того, DarkRace оставляет после себя текстовый файл, известный как записка о выкупе, который помещается в папки или каталоги уязвимой системы. Записка о выкупе, обычно называемая «Readme.1352FF327.txt», служит каналом связи между злоумышленниками и жертвой. Этот файл содержит подробные инструкции, предоставленные киберпреступниками, с описанием шагов, необходимых для выплаты выкупа, требуемого киберпреступниками.

Чтобы еще больше усилить давление на жертв, в записке с требованием выкупа содержится угроза, что, если требуемый выкуп не будет выплачен в течение определенного периода времени, злоумышленники раскроют данные, собранные из взломанных систем, на специальном веб-сайте TOR. TOR — это сеть, которая обеспечивает анонимное общение и предоставляет платформу для размещения веб-сайтов, недоступных с помощью обычных средств. Используя эту технологию, злоумышленники стремятся убедиться, что жертвы понимают серьезность ситуации и потенциальный ущерб, который может быть нанесен им, если они не соблюдают требования.

Далее в записке жертвам предоставляется необходимая информация для доступа к сети TOR, а также предлагаются ссылки для загрузки браузера TOR. Это гарантирует, что жертвы могут установить соединение с зашифрованным и скрытым пространством Интернета, где будут происходить дальнейшие взаимодействия с злоумышленниками.

Важно отметить, что основной целью DarkRace является вымогательство денег у своих жертв. Киберпреступники, стоящие за этой программой-вымогателем, требуют выкуп за предоставление ключа дешифрования или инструмента, необходимого для разблокировки зашифрованных файлов. Записка о выкупе, оставленная DarkRace, обычно содержит конкретные инструкции о том, как связаться с злоумышленниками, сумму платежа и предпочтительный способ оплаты, который часто осуществляется в виде криптовалюты, такой как биткойн.

Серьезное отношение к безопасности ваших данных и устройств Serio имеет решающее значение для предотвращения атак программ-вымогателей

Защита данных и устройств от постоянно растущей угрозы программ-вымогателей требует многоуровневого подхода, сочетающего технические меры, бдительность пользователей и передовой опыт в области кибербезопасности. Вот некоторые ключевые аспекты, которые должны учитывать отдельные лица и организации:

Регулярное резервное копирование : реализуйте надежную стратегию резервного копирования, включающую частое и автоматическое резервное копирование важных данных. Храните резервные копии в автономных или удаленных местах, чтобы предотвратить их компрометацию во время атаки программ-вымогателей. Регулярно проверяйте целостность и эффективность процессов резервного копирования.

Актуальное программное обеспечение и исправления. Обновляйте операционные системы, приложения и программное обеспечение безопасности с помощью последних исправлений и версий. Поставщики программного обеспечения часто выпускают обновления для устранения уязвимостей, которые могут быть использованы программами-вымогателями. Включите автоматические обновления, когда это возможно, чтобы обеспечить быструю установку исправлений безопасности.

Надежные и уникальные пароли. Используйте надежные, сложные пароли или парольные фразы для всех учетных записей, приложений и устройств. Избегайте использования общих или легко угадываемых паролей. Внедряйте двухфакторную аутентификацию (2FA) везде, где это возможно, чтобы обеспечить дополнительный уровень безопасности.

Программное обеспечение для обеспечения безопасности: установите надежное антивирусное программное обеспечение на все устройства и регулярно обновляйте его. Регулярно сканируйте устройства на наличие вредоносных программ и убедитесь, что защита в режиме реального времени включена. Используйте передовые решения для обеспечения безопасности, включающие поведенческий анализ и машинное обучение, для обнаружения и предотвращения атак программ-вымогателей.

Обучение и осведомленность пользователей. Информируйте пользователей о рисках, связанных с программами-вымогателями, и о важности безопасного поведения в Интернете. Научите их распознавать фишинговые письма, подозрительные ссылки и вложения. Поощряйте их избегать загрузки файлов из ненадежных источников или перехода по неизвестным ссылкам.

Электронная почта и веб-фильтрация. Внедрите решения для электронной почты и веб-фильтрации, которые могут выявлять и блокировать небезопасный контент, включая вложения и ссылки, содержащие программы-вымогатели. Эти фильтры могут обеспечить дополнительный уровень защиты, предотвращая доступ пользователей к потенциально опасному контенту или взаимодействие с ним.

Ограничить привилегии пользователей. Ограничьте привилегии пользователей и предоставьте только необходимые права доступа к файлам, системам и сетям. Применяя принцип наименьших привилегий, можно сдержать воздействие потенциальной атаки программы-вымогателя, поскольку злоумышленники будут иметь ограниченный доступ к критически важным ресурсам.

Сегментация сети. Внедряя сегментацию сети, вы можете изолировать важные данные и системы от остальной части сети. Разделив сеть на сегменты, можно ограничить потенциальное горизонтальное перемещение программ-вымогателей внутри сети, сводя к минимуму масштаб атаки.

Исправленный и безопасный протокол удаленного рабочего стола (RDP): при использовании протокола удаленного рабочего стола убедитесь, что он надежно защищен, используя надежные пароли, двухфакторную аутентификацию и ограниченный доступ. Регулярно обновляйте программное обеспечение RDP и применяйте исправления безопасности для устранения любых уязвимостей.

Помните, что защита от программ-вымогателей — это непрерывный процесс, который требует постоянной бдительности и адаптации к возникающим угрозам. Внедряя комплексный подход, включающий техническую защиту, осведомленность пользователей и упреждающие меры, отдельные лица и организации могут свести к минимуму риск стать жертвой атак программ-вымогателей и свести к минимуму потенциальный ущерб, который они могут нанести в значительной степени.

Записка о выкупе, оставленная жертвам программы-вымогателя DarkRace, гласит:

'~~~ Вымогатель DarkRace ~~~

>>>> Ваши данные украдены и зашифрованы

Данные будут опубликованы на сайте TOR, если вы не заплатите выкуп

Ссылки для Tor Browser:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Какие гарантии, что мы вас не обманем?

Мы не политически мотивированная группа, и нам не нужно ничего, кроме ваших денег.

Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.

Если мы не дадим вам расшифровщики, или мы не удалим ваши данные после оплаты, то в дальнейшем нам никто платить не будет.

Поэтому нам очень важна наша репутация. Мы атакуем компании по всему миру и после оплаты не остается недовольной жертвы.

>>>> Вам нужно связаться с нами и бесплатно расшифровать один файл на этих сайтах TOR с вашим личным ID DECRYPTION ID

Скачайте и установите TOR Browser hxxps://www.torproject.org/

Пишите в чат и ждите ответа, мы всегда Вам ответим.

Вы можете установить qtox, чтобы связаться с нами онлайн hxxps://tox.chat/download.html

Контактное лицо по токсикологическому идентификатору: ****************************

Почта (OnionMail) Поддержка: darkrace@onionmail.org

>>>> Внимание! НЕ УДАЛЯЙТЕ и НЕ ИЗМЕНЯЙТЕ никакие файлы, это может привести к проблемам с восстановлением!

>>>> Внимание! Если вы не заплатите выкуп, мы снова будем атаковать вашу роту!»