ส่วนลดหลายใบอนุญาต
Threat Database Ransomware DarkRace แรนซัมแวร์

DarkRace แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

DarkRace Ransomware เป็นซอฟต์แวร์คุกคามที่ทำงานโดยใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อล็อกและแสดงผลไฟล์ที่จัดเก็บไว้ในระบบที่ติดไวรัสไม่สามารถเข้าถึงได้ เพื่อทำเครื่องหมายการมีอยู่ของมันและส่งสัญญาณการควบคุมข้อมูลที่ถูกบุกรุก DarkRace จะเพิ่มนามสกุลที่แตกต่างให้กับชื่อไฟล์ดั้งเดิม ดังนั้นการเปลี่ยนแปลงในรูปแบบเฉพาะ ส่วนขยายต่อท้ายอยู่ในรูปแบบ '.1352FF327' ซึ่งทำหน้าที่เป็นตัวระบุของตัวแปรมัลแวร์

DarkRace Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

นอกจากนี้ DarkRace ยังทิ้งไฟล์ข้อความที่เรียกว่าหมายเหตุเรียกค่าไถ่ ซึ่งอยู่ในโฟลเดอร์หรือไดเร็กทอรีของระบบที่ได้รับผลกระทบ โน้ตเรียกค่าไถ่ มักจะมีชื่อว่า 'Readme.1352FF327.txt' ทำหน้าที่เป็นช่องทางสื่อสารระหว่างผู้โจมตีและเหยื่อ ไฟล์นี้ประกอบด้วยคำแนะนำโดยละเอียดจากอาชญากรไซเบอร์ สรุปขั้นตอนที่จำเป็นสำหรับการจ่ายค่าไถ่ตามที่อาชญากรไซเบอร์เรียกร้อง

เพื่อเพิ่มแรงกดดันต่อผู้ที่ตกเป็นเหยื่อ ข้อความเรียกค่าไถ่ขู่ว่าหากไม่จ่ายค่าไถ่ที่เรียกร้องภายในระยะเวลาที่กำหนด ผู้โจมตีจะเปิดเผยข้อมูลที่รวบรวมจากระบบที่ถูกละเมิดบนเว็บไซต์ TOR เฉพาะ TOR เป็นเครือข่ายที่เปิดใช้งานการสื่อสารแบบไม่ระบุชื่อและเป็นแพลตฟอร์มสำหรับการโฮสต์เว็บไซต์ที่ไม่สามารถเข้าถึงได้ด้วยวิธีทั่วไป ด้วยการใช้ประโยชน์จากเทคโนโลยีนี้ ผู้โจมตีมีเป้าหมายเพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อเข้าใจถึงความรุนแรงของสถานการณ์และความเสียหายที่อาจเกิดขึ้นกับพวกเขาหากพวกเขาไม่ปฏิบัติตาม

บันทึกยังให้ข้อมูลที่จำเป็นแก่เหยื่อในการเข้าถึงเครือข่าย TOR โดยเสนอลิงก์สำหรับดาวน์โหลดเบราว์เซอร์ TOR สิ่งนี้ทำให้มั่นใจได้ว่าผู้ที่ตกเป็นเหยื่อสามารถสร้างการเชื่อมต่อกับขอบเขตที่เข้ารหัสและซ่อนเร้นของอินเทอร์เน็ต ซึ่งจะมีการโต้ตอบกับผู้โจมตีเพิ่มเติม

โปรดทราบว่าวัตถุประสงค์หลักของ DarkRace คือการรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ อาชญากรไซเบอร์ที่อยู่เบื้องหลังแรนซัมแวร์นี้ต้องการการจ่ายค่าไถ่เพื่อให้คีย์ถอดรหัสหรือเครื่องมือที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส หมายเหตุค่าไถ่ที่ DarkRace ทิ้งไว้โดยทั่วไปจะมีคำแนะนำเฉพาะเกี่ยวกับวิธีติดต่อผู้โจมตี จำนวนเงินที่ชำระ และวิธีการชำระเงินที่ต้องการ ซึ่งมักจะอยู่ในรูปแบบของสกุลเงินดิจิทัล เช่น Bitcoin

การรักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณอย่างจริงจัง Serio เป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่องของแรนซัมแวร์นั้นต้องการวิธีการหลายชั้นที่ผสมผสานมาตรการทางเทคนิค ความระมัดระวังของผู้ใช้ และแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นประเด็นสำคัญที่บุคคลและองค์กรควรพิจารณา:

การสำรองข้อมูลปกติ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพซึ่งรวมถึงการสำรองข้อมูลที่สำคัญโดยอัตโนมัติและบ่อยครั้ง จัดเก็บข้อมูลสำรองไว้ในตำแหน่งออฟไลน์หรือระยะไกลเพื่อป้องกันไม่ให้ถูกบุกรุกระหว่างการโจมตีของแรนซัมแวร์ ตรวจสอบความสมบูรณ์และประสิทธิผลของกระบวนการสำรองข้อมูลอย่างสม่ำเสมอ

ซอฟต์แวร์และแพตช์ล่าสุด: อัปเดต ระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยด้วยแพตช์และเวอร์ชันล่าสุดอยู่เสมอ ผู้จำหน่ายซอฟต์แวร์มักจะปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่ทำได้เพื่อให้แน่ใจว่าติดตั้งแพตช์ความปลอดภัยได้ทันท่วงที

รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร: ใช้รหัสผ่านที่แข็งแกร่งและซับซ้อนหรือข้อความรหัสผ่านสำหรับบัญชี แอปพลิเคชัน และอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านทั่วไปหรือรหัสผ่านที่คาดเดาได้ง่าย ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในทุกที่ที่มีเพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง

ซอฟต์แวร์รักษาความปลอดภัย: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดและอัปเดตให้ทันสมัยอยู่เสมอ สแกนหามัลแวร์ในอุปกรณ์เป็นประจำและตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการป้องกันตามเวลาจริง ใช้โซลูชันการรักษาความปลอดภัยขั้นสูงที่รวมการวิเคราะห์พฤติกรรมและการเรียนรู้ของเครื่องเพื่อตรวจจับและป้องกันการโจมตีจากแรนซัมแวร์

การศึกษาและการรับรู้ของผู้ใช้: ให้ความรู้แก่ผู้ใช้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และความสำคัญของการฝึกพฤติกรรมออนไลน์ที่ปลอดภัย ฝึกให้รู้จักอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และไฟล์แนบ สนับสนุนให้หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือหรือคลิกลิงก์ที่ไม่รู้จัก

การกรองอีเมลและเว็บ: ใช้โซลูชันการกรองอีเมลและเว็บที่สามารถระบุและบล็อกเนื้อหาที่ไม่ปลอดภัย รวมถึงไฟล์แนบและลิงก์ที่ติดแรนซัมแวร์ ตัวกรองเหล่านี้สามารถให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งโดยป้องกันไม่ให้ผู้ใช้เข้าถึงหรือโต้ตอบกับเนื้อหาที่อาจเป็นอันตราย

จำกัดสิทธิ์ของผู้ใช้: จำกัดสิทธิ์ของผู้ใช้และให้สิทธิ์การเข้าถึงไฟล์ ระบบ และเครือข่ายที่จำเป็นเท่านั้น ด้วยการบังคับใช้หลักการสิทธิ์น้อยที่สุด ผลกระทบของการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้นได้จะถูกจำกัด เนื่องจากผู้โจมตีจะเข้าถึงทรัพยากรที่สำคัญได้อย่างจำกัด

การแบ่งส่วนเครือข่าย: ด้วยการใช้การแบ่งส่วนเครือข่าย คุณสามารถแยกข้อมูลและระบบที่สำคัญออกจากส่วนที่เหลือของเครือข่ายได้ ด้วยการแบ่งเครือข่ายออกเป็นส่วนๆ การเคลื่อนไหวด้านข้างที่อาจเกิดขึ้นของแรนซัมแวร์ภายในเครือข่ายสามารถถูกจำกัด และลดขอบเขตของการโจมตีให้เหลือน้อยที่สุด

Patched and Secure Remote Desktop Protocol (RDP): หากใช้ Remote Desktop Protocol ตรวจสอบให้แน่ใจว่ามีการรักษาความปลอดภัยอย่างเหมาะสม โดยใช้รหัสผ่านที่รัดกุม การตรวจสอบสิทธิ์แบบสองปัจจัย และการเข้าถึงแบบจำกัด อัปเดตซอฟต์แวร์ RDP เป็นประจำและใช้แพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ใดๆ

โปรดจำไว้ว่า การป้องกันแรนซัมแวร์เป็นกระบวนการต่อเนื่องที่ต้องใช้ความระมัดระวังอย่างต่อเนื่องและการปรับตัวให้เข้ากับภัยคุกคามที่เกิดขึ้นใหม่ ด้วยการใช้แนวทางที่ครอบคลุมซึ่งรวมถึงการป้องกันทางเทคนิค การรับรู้ของผู้ใช้ และมาตรการเชิงรุก บุคคลและองค์กรสามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และลดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก

ข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ DarkRace Ransomware อ่านว่า:

'~~~ DarkRace แรนซัมแวร์ ~~~

>>>> ข้อมูลของคุณถูกขโมยและเข้ารหัส

ข้อมูลจะถูกเผยแพร่บนเว็บไซต์ TOR หากคุณไม่จ่ายค่าไถ่

ลิงค์สำหรับทอร์เบราว์เซอร์:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> อะไรรับประกันได้ว่าเราจะไม่หลอกลวงคุณ?

เราไม่ใช่กลุ่มที่มีแรงจูงใจทางการเมือง และเราไม่ต้องการอะไรนอกจากเงินของคุณ

หากคุณชำระเงิน เราจะจัดหาโปรแกรมสำหรับการถอดรหัสให้คุณ และเราจะลบข้อมูลของคุณ

หากเราไม่ได้ให้ตัวถอดรหัสแก่คุณ หรือเราไม่ลบข้อมูลของคุณหลังจากชำระเงิน ก็จะไม่มีใครจ่ายเงินให้เราในอนาคต

ดังนั้นชื่อเสียงของเราจึงมีความสำคัญมากสำหรับเรา เราโจมตีบริษัทต่างๆ ทั่วโลก และไม่มีเหยื่อรายใดที่ไม่พอใจหลังการชำระเงิน

>>>> คุณต้องติดต่อเราและถอดรหัสหนึ่งไฟล์ได้ฟรีบนไซต์ TOR เหล่านี้ด้วยรหัสถอดรหัสส่วนตัวของคุณ

ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR hxxps://www.torproject.org/

เขียนแชทและรอคำตอบ เราจะตอบคุณเสมอ

คุณสามารถติดตั้ง qtox เพื่อติดต่อเราทางออนไลน์ hxxps://tox.chat/download.html

ติดต่อ ID สารพิษ: ************************

เมล (OnionMail) สนับสนุน: darkrace@onionmail.org

>>>> คำเตือน! อย่าลบหรือแก้ไขไฟล์ใด ๆ อาจทำให้เกิดปัญหาในการกู้คืนได้!

>>>> คำเตือน! หากคุณไม่จ่ายค่าไถ่ เราจะโจมตีบริษัทของคุณซ้ำแล้วซ้ำอีก!'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...