Дарк 101 Рансомваре
Сајбер претње се стално развијају, а рансомваре остаје један од најштетнијих облика дигиталне изнуде. Дарк 101, новоидентификована врста рансомваре-а заснована на Хаосу , показује како нападачи користе шифровање да закључају податке жртава док на погрешан начин износе њихове захтеве. Разумевање начина на који ова претња функционише и примена јаких безбедносних мера је од кључног значаја за очување безбедности уређаја.
Преглед садржаја
Како Дарк 101 Рансомваре закључава податке
Када се Дарк 101 инфилтрира у систем, почиње процес шифровања, чинећи датотеке недоступним. Претња мења имена датотека додавањем четири насумична знака оригиналној екстензији. На пример, након шифровања, датотека првобитно названа 'доцумент.доцк' може се појавити као 'доцумент.доцк.а1б2'.
Осим шифровања података, Дарк 101 мења позадину радне површине система и прави белешку о откупнини у датотеци под називом „Дарк101_реад_ит.ткт“. Порука садржана у овој датотеци има необичан приступ — захтев за откупнину представља као добротворну „донацију“, а не као типичан захтев за изнуђивање. Међутим, ова тактика не мења основну природу рансомваре-а: жртве су под притиском да изврше плаћања под изговором да подржавају циљ.
Плаћање откупнине: непоуздано коцкање
Упркос порукама које користи Дарк 101, његов циљ је у складу са другим сојевима рансомвера — финансијски добитак. У већини случајева рансомваре-а, алати за дешифровање никада нису обезбеђени, чак и када се жртве повинују захтевима. Нападачи немају подстицај да обнове податке након што приме уплату. Поред тога, слање новца сајбер криминалцима подстиче њихове операције, подстичући их да усаврше своје нападе и циљају више жртава.
Нажалост, уклањање Дарк 101 из зараженог система не дешифрује закључане датотеке. Једини поуздан начин да повратите приступ изгубљеним подацима је да их вратите из резервне копије која није погођена нападом.
Како се Дарк 101 Рансомваре шири
Сајбер криминалци користе различите тактике дистрибуције за ширење претњи као што је Дарк 101. Најчешћи методи укључују:
- „Пецање“ е-поште и небезбедни прилози – Нападачи прикривају штетне датотеке као легитимне документе, наводећи кориснике да их отворе. Ове датотеке могу бити у форматима као што су ПДФ-ови, Мицрософт Оффице документи или ЗИП архиве.
- Тројански преузимачи и бацкдоорс – Одређени тројанци функционишу као учитавачи, тихо преузимајући и извршавајући рансомваре на циљаним системима.
- Компромитоване веб странице и злонамерно оглашавање – лажни искачући прозори и лажни огласи могу да преваре кориснике да преузму заражене датотеке.
- Лажна ажурирања софтвера и крекови – Лажна ажурирања и нелегални алати за активацију софтвера често садрже рансомваре.
- Ширење преносивих медија и мреже – Неке варијанте рансомвера се шире преко УСБ дискова и мрежних веза, компромитујући додатне уређаје.
Јачање ваше одбране од напада рансомвера
Да би спречили Дарк 101 и сличне претње да угрозе ваш систем, корисници морају усвојити строге безбедносне праксе. Спровођење следећих мера значајно смањује ризик од инфекције:
- Редовне резервне копије података – Чувајте ажурне резервне копије основних датотека у офлајн или клауд складишту којима не може приступити рансомваре.
- Будност е-поште – Будите опрезни када рукујете неочекиваним имејловима, посебно онима који садрже везе или прилоге. Проверите пошиљаоце пре интеракције са било којим садржајем.
- Ажурирања софтвера – Увек инсталирајте безбедносне закрпе и ажурирања из званичних извора да бисте затворили рањивости које рансомваре може да искористи.
- Поуздана безбедносна решења – Користите робусне алате за сајбер безбедност да надгледате и блокирате потенцијалне претње у реалном времену.
- Навике безбедног прегледања – Избегавајте сумњиве веб локације, уздржите се од преузимања датотека из непроверених извора и будите опрезни са обмањујућим искачућим прозорима.
- Ограничите извршавање макроа и скрипте – Онемогућите макрое у Оффице документима и избегавајте покретање ЈаваСцрипт-а или извршних датотека из непоузданих извора.
- Безбедност мреже и УСБ-а – Скенирајте спољне уређаје за складиштење пре употребе и уверите се да су протоколи удаљене радне површине (РДП) на одговарајући начин обезбеђени како бисте спречили неовлашћени приступ.
Финал Тхоугхтс
Дарк 101 Рансомваре илуструје како сајбер криминалци настављају да усавршавају своје тактике, због чега је од суштинског значаја за кориснике да остану на опрезу. Док порука о откупнини покушава да оправда напад под маском доброчинства, стварност остаје непромењена - жртвама остају шифровани фајлови и нема гаранција за опоравак. Јачањем пракси сајбер-безбедности и одржавањем безбедних резервних копија, појединци и организације могу да смање своју изложеност претњама рансомвера и избегну да постану жртве дигиталне изнуде.
Поруке
Пронађене су следеће поруке повезане са Дарк 101 Рансомваре:
|
Introducing myself to you Dark 101 . Here I am. I have no interest in hurting you. Because as long as I reach you, fate has chosen you to donate just $100 to help people on the streets who need food, drink and clothes. You are destiny. I chose you to remember that there are people without water, food, or drink in every country. All over the world, thanks for your understanding. Send the money here then send me a message and I will send you the decryption key send $100 wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7 mail : dark101A@proton.me |
