DarkRace Ransomware
DarkRace Ransomware është një softuer kërcënues që funksionon duke përdorur teknika të avancuara të enkriptimit për të bllokuar dhe bërë të paarritshëm skedarët e ruajtur në sistemet e infektuara. Për të shënuar praninë e tij dhe për të sinjalizuar kontrollin e tij mbi të dhënat e komprometuara, DarkRace i shton një shtesë të veçantë emrave të skedarëve origjinal, duke i ndryshuar ato në një model specifik. Shtesa e bashkëngjitur merr formën e '.1352FF327', e cila shërben si një identifikues i variantit të malware.
Ransomware DarkRace merr peng të dhënat e viktimave
Për më tepër, DarkRace lë pas një skedar teksti të njohur si një shënim shpërblese, i cili vendoset brenda dosjeve ose direktorive të sistemit të prekur. Shënimi i shpërblimit, i quajtur zakonisht 'Readme.1352FF327.txt', shërben si një kanal komunikimi midis sulmuesve dhe viktimës. Ky skedar përmban udhëzime të hollësishme të dhëna nga kriminelët kibernetikë, duke përshkruar hapat e nevojshëm për pagimin e shpërblimit të kërkuar nga kriminelët kibernetikë.
Për të përforcuar më tej presionin mbi viktimat, shënimi i shpërblimit kërcënon se nëse shpërblimi i kërkuar nuk paguhet brenda një afati kohor të caktuar, sulmuesit do të ekspozojnë të dhënat e mbledhura nga sistemet e shkelura në një uebsajt të dedikuar TOR. TOR është një rrjet që mundëson komunikim anonim dhe ofron një platformë për pritjen e faqeve të internetit që janë të paarritshme përmes mjeteve konvencionale. Duke përdorur këtë teknologji, sulmuesit synojnë të sigurojnë që viktimat të kuptojnë ashpërsinë e situatës dhe dëmet e mundshme që mund t'u shkaktohen atyre nëse nuk respektojnë.
Shënimi vazhdon t'u sigurojë viktimave informacionin e nevojshëm për të hyrë në rrjetin TOR duke ofruar lidhje për shkarkimin e shfletuesit TOR. Kjo siguron që viktimat mund të krijojnë një lidhje me sferën e koduar dhe të fshehur të internetit, ku do të zhvillohen ndërveprime të mëtejshme me sulmuesit.
Është e rëndësishme të theksohet se objektivi kryesor i DarkRace është të zhvat para nga viktimat e tij. Kriminelët kibernetikë që qëndrojnë pas këtij ransomware kërkojnë një pagesë shpërblimi për të siguruar çelësin ose mjetin e deshifrimit që kërkohet për të zhbllokuar skedarët e koduar. Shënimi i shpërblesës i lënë nga DarkRace zakonisht përmban udhëzime specifike se si të kontaktohen sulmuesit, shumën e pagesës dhe mënyrën e preferuar të pagesës, e cila shpesh është në formën e kriptomonedhave si Bitcoin.
Marrja serioze e sigurisë së të dhënave dhe pajisjeve tuaja Serio është thelbësore në parandalimin e sulmeve të Ransomware
Mbrojtja e të dhënave dhe pajisjeve nga kërcënimi gjithnjë në rritje i ransomware kërkon një qasje me shumë shtresa që kombinon masat teknike, vigjilencën e përdoruesit dhe praktikat më të mira në sigurinë kibernetike. Këtu janë disa aspekte kryesore që individët dhe organizatat duhet të marrin parasysh:
Rezervime të rregullta : Zbatoni një strategji të fuqishme rezervë që përfshin kopje rezervë të shpeshta dhe të automatizuara të të dhënave kritike. Ruani kopjet rezervë në vende jashtë linje ose të largëta për të parandaluar rrezikimin e tyre gjatë një sulmi ransomware. Verifikoni rregullisht integritetin dhe efektivitetin e proceseve rezervë.
Softuer dhe arnime të përditësuara: Mbani të përditësuar sistemet operative, aplikacionet dhe programet e sigurisë me arnimet dhe versionet më të fundit. Shitësit e softuerit shpesh lëshojnë përditësime për të adresuar dobësitë që mund të shfrytëzohen nga ransomware. Aktivizo përditësimet automatike kurdo që të jetë e mundur për të siguruar instalimin e shpejtë të arnimeve të sigurisë.
Fjalëkalime të forta dhe unike: Përdorni fjalëkalime ose fraza të forta komplekse për të gjitha llogaritë, aplikacionet dhe pajisjet. Shmangni përdorimin e fjalëkalimeve të zakonshme ose lehtësisht të paramendueshme. Zbatoni vërtetimin me dy faktorë (2FA) kudo që është e mundur për të ofruar një shtresë shtesë sigurie.
Softuer sigurie: Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara. Skanoni rregullisht pajisjet për malware dhe sigurohuni që mbrojtja në kohë reale të jetë e aktivizuar. Përdorni zgjidhje të avancuara sigurie që përfshijnë analizën e sjelljes dhe mësimin e makinerive për të zbuluar dhe parandaluar sulmet e ransomware.
Edukimi dhe ndërgjegjësimi i përdoruesve: Edukoni përdoruesit për rreziqet që lidhen me ransomware dhe rëndësinë e praktikimit të sjelljes së sigurt në internet. Trajnojini ata të njohin emailet e phishing, lidhjet e dyshimta dhe bashkëngjitjet. Inkurajojini ata që të shmangin shkarkimin e skedarëve nga burime të pabesueshme ose të klikojnë në lidhje të panjohura.
Filtrimi i postës elektronike dhe uebit: Zbatoni zgjidhje për filtrimin e postës elektronike dhe uebit që mund të identifikojnë dhe bllokojnë përmbajtje të pasigurta, duke përfshirë bashkëngjitjet dhe lidhjet e ngarkuara me ransomware. Këta filtra mund të ofrojnë një shtresë shtesë mbrojtjeje duke i penguar përdoruesit të hyjnë ose të ndërveprojnë me përmbajtje potencialisht të dëmshme.
Kufizoni privilegjet e përdoruesit: Kufizoni privilegjet e përdoruesit dhe siguroni vetëm të drejtat e nevojshme të aksesit në skedarë, sisteme dhe rrjete. Duke zbatuar parimin e privilegjit më të vogël, ndikimi i një sulmi të mundshëm ransomware mund të përmbahet, pasi sulmuesit do të kenë akses të kufizuar në burimet kritike.
Segmentimi i rrjetit: Duke zbatuar segmentimin e rrjetit, ju mund të izoloni të dhënat dhe sistemet kritike nga pjesa tjetër e rrjetit. Duke e ndarë rrjetin në segmente, lëvizja e mundshme anësore e ransomware brenda rrjetit mund të kufizohet, duke minimizuar shtrirjen e një sulmi.
Protokolli i rregulluar dhe i sigurt i desktopit në distancë (RDP): Nëse përdorni Protokollin e Desktopit në distancë, sigurohuni që ai të jetë i siguruar siç duhet, duke përdorur fjalëkalime të forta, vërtetim me dy faktorë dhe akses të kufizuar. Përditësoni rregullisht softuerin RDP dhe aplikoni arna sigurie për të adresuar çdo dobësi.
Mbani mend, mbrojtja nga ransomware është një proces i vazhdueshëm që kërkon vigjilencë dhe përshtatje të vazhdueshme ndaj kërcënimeve në zhvillim. Duke zbatuar një qasje gjithëpërfshirëse që përfshin mbrojtjen teknike, ndërgjegjësimin e përdoruesve dhe masat proaktive, individët dhe organizatat mund të minimizojnë rrezikun e të qenit viktimë e sulmeve ransomware dhe të minimizojnë dëmin e mundshëm që mund të shkaktojnë në mënyrë të konsiderueshme.
Shënimi i shpërblimit të lënë për viktimat e DarkRace Ransomware thotë:
'~~~ ransomware DarkRace ~~~
>>>> Të dhënat tuaja janë vjedhur dhe të koduara
Të dhënat do të publikohen në faqen e internetit të TOR nëse nuk paguani shpërblimin
Lidhjet për shfletuesin Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> Çfarë garanton që nuk do t'ju mashtrojmë?
Ne nuk jemi një grup i motivuar politikisht dhe nuk kemi nevojë për asgjë tjetër përveç parave tuaja.
Nëse paguani, ne do t'ju ofrojmë programet për deshifrim dhe do t'i fshijmë të dhënat tuaja.
Nëse nuk ju japim deshifrues, ose nuk i fshijmë të dhënat tuaja pas pagesës, atëherë askush nuk do të na paguajë në të ardhmen.
Prandaj për ne reputacioni ynë është shumë i rëndësishëm. Ne sulmojmë kompanitë në mbarë botën dhe nuk ka asnjë viktimë të pakënaqur pas pagesës.
>>>> Ju duhet të na kontaktoni dhe të deshifroni një skedar falas në këto sajte TOR me ID-në tuaj personale të DECRYPTION
Shkarkoni dhe instaloni shfletuesin TOR hxxps://www.torproject.org/
Shkruani në një bisedë dhe prisni përgjigjen, ne do t'ju përgjigjemi gjithmonë.
Mund të instaloni qtox për të na kontaktuar në internet hxxps://tox.chat/download.html
Kontakti i ID Tox: ************************
Mbështetja e postës (OnionMail): darkrace@onionmail.org
>>>> Paralajmërim! Mos fshini ose modifikoni asnjë skedar, kjo mund të çojë në probleme rikuperimi!
>>>> Paralajmërim! Nëse ju nuk paguani shpërblimin, ne do të sulmojmë kompaninë tuaj në mënyrë të përsëritur!'
