DarkRace Ransomware

Izsiljevalska programska oprema DarkRace je nevarna programska oprema, ki deluje z uporabo naprednih tehnik šifriranja za zaklepanje in onemogočanje dostopa do datotek, shranjenih v okuženih sistemih. Da bi označil svojo prisotnost in nakazal svoj nadzor nad ogroženimi podatki, DarkRace izvirnim imenom datotek doda ločeno končnico in jih tako spremenil v določenem vzorcu. Dodana razširitev ima obliko ».1352FF327«, ki služi kot identifikator različice zlonamerne programske opreme.

Izsiljevalska programska oprema DarkRace jemlje podatke svojih žrtev za talca

Poleg tega DarkRace za seboj pusti besedilno datoteko, znano kot opomba o odkupnini, ki se nahaja v mapah ali imenikih prizadetega sistema. Obvestilo o odkupnini, običajno imenovano 'Readme.1352FF327.txt,' služi kot komunikacijski kanal med napadalci in žrtvijo. Ta datoteka vsebuje podrobna navodila, ki so jih zagotovili kibernetski kriminalci, ki opisujejo korake, potrebne za plačilo odkupnine, ki jo zahtevajo kibernetski kriminalci.

Da bi dodatno okrepili pritisk na žrtve, obvestilo o odkupnini grozi, da bodo napadalci, če zahtevana odkupnina ne bo plačana v določenem časovnem okviru, razkrili podatke, zbrane iz vdrenih sistemov, na namenskem spletnem mestu TOR. TOR je omrežje, ki omogoča anonimno komunikacijo in zagotavlja platformo za gostovanje spletnih mest, ki so nedostopna s konvencionalnimi sredstvi. Z uporabo te tehnologije želijo napadalci zagotoviti, da žrtve razumejo resnost situacije in morebitno škodo, ki bi jim lahko bila povzročena, če ne bi upoštevali navodil.

Opomba nadalje nudi žrtvam potrebne informacije za dostop do omrežja TOR, tako da ponuja povezave za prenos brskalnika TOR. To zagotavlja, da lahko žrtve vzpostavijo povezavo s šifriranim in skritim kraljestvom interneta, kjer bodo potekale nadaljnje interakcije z napadalci.

Ključnega pomena je vedeti, da je glavni cilj DarkRace izsiljevanje denarja od svojih žrtev. Kibernetski kriminalci, ki stojijo za to izsiljevalsko programsko opremo, zahtevajo plačilo odkupnine za zagotovitev ključa za dešifriranje ali orodja, potrebnega za odklepanje šifriranih datotek. Obvestilo o odkupnini, ki ga pusti DarkRace, običajno vsebuje posebna navodila o tem, kako stopiti v stik z napadalci, znesek plačila in želeni način plačila, ki je pogosto v obliki kriptovalut, kot je Bitcoin.

Resno jemanje varnosti vaših podatkov in naprav je ključnega pomena pri preprečevanju napadov izsiljevalske programske opreme

Zaščita podatkov in naprav pred vedno večjo grožnjo izsiljevalske programske opreme zahteva večplastni pristop, ki združuje tehnične ukrepe, pozornost uporabnikov in najboljše prakse na področju kibernetske varnosti. Tukaj je nekaj ključnih vidikov, ki bi jih morali upoštevati posamezniki in organizacije:

Redne varnostne kopije : Izvedite zanesljivo strategijo varnostnega kopiranja, ki vključuje pogoste in avtomatizirane varnostne kopije kritičnih podatkov. Shranjujte varnostne kopije na lokacijah brez povezave ali na oddaljenih lokacijah, da preprečite, da bi bile ogrožene med napadom izsiljevalske programske opreme. Redno preverjajte celovitost in učinkovitost postopkov varnostnega kopiranja.

Posodobljena programska oprema in popravki: Posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo z najnovejšimi popravki in različicami. Prodajalci programske opreme pogosto izdajo posodobitve za odpravljanje ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče, da zagotovite hitro namestitev varnostnih popravkov.

Močna in edinstvena gesla: uporabite močna, zapletena gesla ali gesla za vse račune, aplikacije in naprave. Izogibajte se uporabi pogostih ali zlahka uganljivih gesel. Izvedite dvostopenjsko avtentikacijo (2FA), kjerkoli je na voljo, da zagotovite dodatno raven varnosti.

Varnostna programska oprema: Namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave in jih posodabljajte. Redno pregledujte naprave za zlonamerno programsko opremo in zagotovite, da je zaščita v realnem času omogočena. Uporabite napredne varnostne rešitve, ki vključujejo vedenjsko analizo in strojno učenje za odkrivanje in preprečevanje napadov izsiljevalske programske opreme.

Izobraževanje in ozaveščanje uporabnikov: poučite uporabnike o tveganjih, povezanih z izsiljevalsko programsko opremo, in o pomenu varnega vedenja na spletu. Naučite jih prepoznati lažna e-poštna sporočila, sumljive povezave in priloge. Spodbujajte jih, naj se izogibajo prenašanju datotek iz nezaupljivih virov ali klikanju neznanih povezav.

Filtriranje e-pošte in spleta: implementirajte rešitve za filtriranje e-pošte in spleta, ki lahko prepoznajo in blokirajo nevarno vsebino, vključno s prilogami in povezavami, polnimi izsiljevalske programske opreme. Ti filtri lahko zagotovijo dodatno raven obrambe, tako da uporabnikom preprečijo dostop ali interakcijo z morebitno škodljivo vsebino.

Omejite uporabniške privilegije: Omejite uporabniške privilegije in zagotovite samo potrebne pravice dostopa do datotek, sistemov in omrežij. Z uveljavljanjem načela najmanjših privilegijev je mogoče omejiti vpliv morebitnega napada z izsiljevalsko programsko opremo, saj bodo imeli napadalci omejen dostop do kritičnih virov.

Segmentacija omrežja: Z implementacijo segmentacije omrežja lahko kritične podatke in sisteme izolirate od ostalega omrežja. Z razdelitvijo omrežja na segmente je mogoče omejiti morebitno stransko gibanje izsiljevalske programske opreme znotraj omrežja, kar zmanjša obseg napada.

Popravljen in varen protokol za oddaljeno namizje (RDP): če uporabljate protokol za oddaljeno namizje, se prepričajte, da je ustrezno zaščiten z uporabo močnih gesel, dvostopenjske avtentikacije in omejenega dostopa. Redno posodabljajte programsko opremo RDP in uporabljajte varnostne popravke za odpravljanje morebitnih ranljivosti.

Ne pozabite, da je zaščita pred izsiljevalsko programsko opremo stalen proces, ki zahteva nenehno pazljivost in prilagajanje nastajajočim grožnjam. Z izvajanjem celovitega pristopa, ki vključuje tehnično zaščito, ozaveščenost uporabnikov in proaktivne ukrepe, lahko posamezniki in organizacije zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, in zmanjšajo potencialno škodo, ki jo lahko povzročijo.

Poročilo o odkupnini, ki ga pustimo žrtvam izsiljevalske programske opreme DarkRace, se glasi:

'~~~ Izsiljevalska programska oprema DarkRace ~~~

>>>> Vaši podatki so ukradeni in šifrirani

Če odkupnine ne plačate, bodo podatki objavljeni na spletni strani TOR

Povezave za brskalnik Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Kaj jamči, da vas ne bomo prevarali?

Nismo politično motivirana skupina in ne potrebujemo ničesar drugega kot vaš denar.

Če plačate, vam bomo zagotovili programe za dešifriranje in izbrisali vaše podatke.

Če vam ne damo dešifratorjev ali po plačilu ne izbrišemo vaših podatkov, nam v prihodnosti ne bo nihče plačal.

Zato nam je naš ugled zelo pomemben. Napadamo podjetja po vsem svetu in po plačilu ni nezadovoljne žrtve.

>>>> Kontaktirati nas morate in brezplačno dešifrirati eno datoteko na teh straneh TOR s svojim osebnim ID-jem DEKRIPCIJE

Prenesite in namestite brskalnik TOR hxxps://www.torproject.org/

Pišite v klepet in počakajte na odgovor, vedno vam bomo odgovorili.

Lahko namestite qtox, da nas kontaktirate na spletu hxxps://tox.chat/download.html

Tox ID Kontakt: ************************

Podpora za pošto (OnionMail): darkrace@onionmail.org

>>>> Opozorilo! Ne IZBRIŠITE ali SPREMENITE nobene datoteke, lahko povzroči težave pri obnovitvi!

>>>> Opozorilo! Če ne plačate odkupnine, bomo ponovno napadli vaše podjetje!'