Попусти за више лиценци
Threat Database Ransomware DarkRace Ransomware

DarkRace Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ДаркРаце Рансомваре је претећи софтвер који ради коришћењем напредних техника шифровања како би закључао и учинио неприступачним датотеке ускладиштене на зараженим системима. Да би означио своје присуство и сигнализирао своју контролу над компромитованим подацима, ДаркРаце додаје различиту екстензију оригиналним именима датотека, мењајући их на тај начин у одређеном обрасцу. Додата екстензија има облик „.1352ФФ327“, која служи као идентификатор варијанте малвера.

ДаркРаце Рансомваре узима податке својих жртава као таоце

Штавише, ДаркРаце за собом оставља текстуалну датотеку познату као белешка о откупнини, која је смештена у фасцикле или директоријуме погођеног система. Порука о откупнини, обично названа „Реадме.1352ФФ327.ткт“, служи као канал комуникације између нападача и жртве. Ова датотека садржи детаљна упутства која су дали сајбер криминалци, у којима су наведени кораци неопходни за плаћање откупнине коју захтевају сајбер криминалци.

Да би се додатно појачао притисак на жртве, порука о откупнини прети да ће, ако се тражена откупнина не плати у одређеном временском року, нападачи разоткрити податке прикупљене из проваљених система на наменској веб страници ТОР. ТОР је мрежа која омогућава анонимну комуникацију и пружа платформу за хостовање веб локација које су недоступне конвенционалним средствима. Користећи ову технологију, нападачи имају за циљ да обезбеде да жртве разумеју озбиљност ситуације и потенцијалну штету која би им могла бити нанета ако се не придржавају.

У напомени се даље пружа жртвама неопходне информације за приступ ТОР мрежи нудећи везе за преузимање ТОР претраживача. Ово обезбеђује да жртве могу да успоставе везу са шифрованим и скривеним доменом Интернета, где ће се одвијати даље интеракције са нападачима.

Кључно је напоменути да је примарни циљ ДаркРаце-а да изнуди новац од својих жртава. Сајбер-криминалци који стоје иза овог рансомваре-а захтевају плаћање откупнине како би обезбедили кључ за дешифровање или алат који је потребан за откључавање шифрованих датотека. Порука о откупнини коју ДаркРаце оставља обично садржи конкретна упутства о томе како контактирати нападаче, износ плаћања и жељени начин плаћања, који је често у облику криптовалута као што је Битцоин.

Озбиљно схватање безбедности ваших података и уређаја Серио је кључан у спречавању напада рансомвера

Заштита података и уређаја од све веће претње рансомвера захтева вишеслојни приступ који комбинује техничке мере, будност корисника и најбоље праксе у сајбер безбедности. Ево неколико кључних аспеката које појединци и организације треба да узму у обзир:

Редовне резервне копије : Примените робусну стратегију прављења резервних копија која укључује честе и аутоматизоване резервне копије критичних података. Чувајте резервне копије на офлајн или удаљеним локацијама како бисте спречили њихово угрожавање током напада рансомвера. Редовно проверавајте интегритет и ефикасност процеса прављења резервних копија.

Ажурни софтвер и закрпе: Одржавајте оперативне системе, апликације и безбедносни софтвер ажурираним најновијим закрпама и верзијама. Продавци софтвера често објављују ажурирања како би се позабавили рањивостима које би могао да искористи рансомваре. Омогућите аутоматска ажурирања кад год је то могуће да бисте обезбедили брзу инсталацију безбедносних закрпа.

Јаке и јединствене лозинке: Користите јаке, сложене лозинке или приступне фразе за све налоге, апликације и уређаје. Избегавајте коришћење уобичајених или лако погодних лозинки. Имплементирајте двофакторску аутентификацију (2ФА) где год је доступна да бисте обезбедили додатни ниво безбедности.

Сигурносни софтвер: Инсталирајте реномирани софтвер за заштиту од малвера на све уређаје и одржавајте их ажурираним. Редовно скенирајте уређаје у потрази за малвером и осигурајте да је заштита у реалном времену омогућена. Користите напредна безбедносна решења која укључују анализу понашања и машинско учење да бисте открили и спречили нападе рансомваре-а.

Образовање и свест корисника: Образујте кориснике о ризицима повезаним са рансомваре-ом и важности безбедног понашања на мрежи. Обучите их да препознају пхисхинг мејлове, сумњиве везе и прилоге. Охрабрите их да избегавају преузимање датотека из непоузданих извора или кликање на непознате везе.

Филтрирање е-поште и веба: Имплементирајте решења за филтрирање е-поште и веба која могу да идентификују и блокирају небезбедан садржај, укључујући прилоге и везе натоварене рансомваре-ом. Ови филтери могу да обезбеде додатни слој одбране спречавањем корисника да приступе потенцијално штетном садржају или да ступе у интеракцију са њим.

Ограничите привилегије корисника: Ограничите корисничке привилегије и обезбедите само неопходна права приступа датотекама, системима и мрежама. Применом принципа најмање привилегија, утицај потенцијалног напада рансомвера може да се обузда, пошто ће нападачи имати ограничен приступ критичним ресурсима.

Сегментација мреже: Применом сегментације мреже, можете изоловати критичне податке и системе од остатка мреже. Поделом мреже на сегменте, потенцијално бочно кретање рансомваре-а унутар мреже може се ограничити, минимизирајући обим напада.

Закрпљен и безбедан протокол удаљене радне површине (РДП): Ако користите протокол удаљене радне површине, уверите се да је правилно обезбеђен, користећи јаке лозинке, двофакторску аутентификацију и ограничен приступ. Редовно ажурирајте РДП софтвер и примените безбедносне закрпе да бисте решили све пропусте.

Запамтите, заштита од рансомваре-а је сталан процес који захтева сталну будност и прилагођавање новим претњама. Применом свеобухватног приступа који обухвата техничку одбрану, свест корисника и проактивне мере, појединци и организације могу да минимизирају ризик да постану жртве напада рансомвера и да минимизирају потенцијалну штету коју могу значајно да изазову.

Порука о откупнини остављена жртвама ДаркРаце Рансомваре-а гласи:

'~~~ ДаркРаце рансомваре ~~~

>>>> Ваши подаци су украдени и шифровани

Подаци ће бити објављени на ТОР веб страници ако не платите откупнину

Везе за Тор претраживач:

хккп://вкрлпуб5к52рјигвкфм6м7огид55камгц5азклк7зјгаопв33тгк2скд.онион

>>>> Шта гарантује да вас нећемо преварити?

Ми нисмо политички мотивисана група и не треба нам ништа осим вашег новца.

Ако платите, ми ћемо вам обезбедити програме за дешифровање и обрисати ваше податке.

Ако вам не дамо дешифраторе, или не избришемо ваше податке након уплате, онда нам нико неће плаћати у будућности.

Стога нам је наша репутација веома важна. Нападамо компаније широм света и нема незадовољне жртве након уплате.

>>>> Потребно је да нас контактирате и бесплатно дешифрујете једну датотеку на овим ТОР сајтовима са вашим личним ИД-ом ДЕЦРИПТИОН

Преузмите и инсталирајте ТОР претраживач хккпс://ввв.торпројецт.орг/

Пишите у ћаскање и сачекајте одговор, ми ћемо вам увек одговорити.

Можете да инсталирате кток да бисте нас контактирали на мрежи хккпс://ток.цхат/довнлоад.хтмл

Ток ИД Контакт: *************************

Маил (ОнионМаил) Подршка: даркраце@онионмаил.орг

>>>> Упозорење! Немојте БРИШИ или МОДИФИКОВАТИ ниједну датотеку, то може довести до проблема при опоравку!

>>>> Упозорење! Ако не платите откуп, ми ћемо поново нападати вашу компанију!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...