Програма-вимагач DarkRace

Програмне забезпечення-вимагач DarkRace — це загрозливе програмне забезпечення, яке використовує вдосконалені методи шифрування, щоб блокувати та робити недоступними файли, що зберігаються в заражених системах. Щоб позначити свою присутність і сигналізувати про контроль над скомпрометованими даними, DarkRace додає окреме розширення до оригінальних імен файлів, таким чином змінюючи їх за певним шаблоном. Додане розширення має форму «.1352FF327», яке служить ідентифікатором варіанту зловмисного програмного забезпечення.

Програма-вимагач DarkRace бере в заручники дані своїх жертв

Крім того, DarkRace залишає після себе текстовий файл, відомий як повідомлення про викуп, який розміщується в папках або каталогах ураженої системи. Записка про викуп, яка зазвичай називається «Readme.1352FF327.txt», служить каналом зв’язку між зловмисниками та жертвою. Цей файл містить докладні інструкції, надані кіберзлочинцями, у яких описано кроки, необхідні для сплати викупу, якого вимагають кіберзлочинці.

Щоб ще більше посилити тиск на жертв, у записці про викуп загрожує, що якщо вимаганий викуп не буде сплачено протягом визначеного терміну, зловмисники розкриють дані, зібрані зі зламаних систем, на спеціальному веб-сайті TOR. TOR — це мережа, яка забезпечує анонімне спілкування та надає платформу для розміщення веб-сайтів, недоступних звичайними засобами. Використовуючи цю технологію, зловмисники прагнуть переконатися, що жертви розуміють серйозність ситуації та потенційну шкоду, яку їм може бути завдано, якщо вони не виконають вимог.

Далі в примітці надається жертвам необхідна інформація для доступу до мережі TOR, пропонуючи посилання для завантаження браузера TOR. Це гарантує, що жертви можуть встановити з’єднання із зашифрованою та прихованою сферою Інтернету, де відбуватимуться подальші взаємодії зі зловмисниками.

Важливо відзначити, що головною метою DarkRace є вимагання грошей у своїх жертв. Кіберзлочинці, які стоять за цією програмою-вимагачем, вимагають викуп за надання ключа розшифровки або інструменту, необхідного для розблокування зашифрованих файлів. Записка про викуп, залишена DarkRace, зазвичай містить конкретні інструкції щодо того, як зв’язатися зі зловмисниками, суму платежу та бажаний спосіб оплати, який часто є у формі криптовалют, таких як біткойн.

Серйозне ставлення до безпеки ваших даних і пристроїв має вирішальне значення для запобігання атакам програм-вимагачів

Захист даних і пристроїв від постійно зростаючої загрози програм-вимагачів вимагає багаторівневого підходу, який поєднує в собі технічні заходи, пильність користувачів і найкращі практики кібербезпеки. Ось деякі ключові аспекти, які повинні враховувати особи та організації:

Регулярне резервне копіювання : реалізуйте надійну стратегію резервного копіювання, яка включає часте й автоматичне резервне копіювання критично важливих даних. Зберігайте резервні копії в автономному або віддаленому місці, щоб запобігти їх зламу під час атаки програм-вимагачів. Регулярно перевіряйте цілісність і ефективність процесів резервного копіювання.

Оновлене програмне забезпечення та виправлення: оновлюйте операційні системи, програми та програмне забезпечення безпеки за допомогою останніх виправлень і версій. Постачальники програмного забезпечення часто випускають оновлення для усунення вразливостей, якими може скористатися програма-вимагач. Увімкніть автоматичні оновлення, коли це можливо, щоб забезпечити оперативне встановлення патчів безпеки.

Надійні та унікальні паролі: використовуйте надійні, складні паролі або парольні фрази для всіх облікових записів, програм і пристроїв. Уникайте використання типових паролів або паролів, які легко вгадати. Застосуйте двофакторну автентифікацію (2FA), де це можливо, щоб забезпечити додатковий рівень безпеки.

Програмне забезпечення безпеки: інсталюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях і оновлюйте їх. Регулярно скануйте пристрої на наявність зловмисного програмного забезпечення та переконайтеся, що захист у режимі реального часу ввімкнено. Використовуйте передові рішення безпеки, які включають аналіз поведінки та машинне навчання, щоб виявляти та запобігати атакам програм-вимагачів.

Навчання та обізнаність користувачів: ознайомте користувачів із ризиками, пов’язаними з програмами-вимагачами, і важливістю безпечної поведінки в Інтернеті. Навчіть їх розпізнавати фішингові електронні листи, підозрілі посилання та вкладення. Заохочуйте їх уникати завантаження файлів із ненадійних джерел або натискання невідомих посилань.

Фільтрація електронної пошти та веб-фільтрації: запровадьте рішення для фільтрації електронної пошти та веб-сторінок, які можуть ідентифікувати та блокувати небезпечний вміст, зокрема вкладення та посилання, завантажені програмами-вимагачами. Ці фільтри можуть забезпечити додатковий рівень захисту, запобігаючи доступу користувачів або взаємодії з потенційно шкідливим вмістом.

Обмеження привілеїв користувачів: обмежте привілеї користувачів і надайте лише необхідні права доступу до файлів, систем і мереж. Застосовуючи принцип найменших привілеїв, можна стримати вплив потенційної атаки програм-вимагачів, оскільки зловмисники матимуть обмежений доступ до критично важливих ресурсів.

Сегментація мережі: реалізувавши сегментацію мережі, ви можете ізолювати критичні дані та системи від решти мережі. Розділивши мережу на сегменти, можна обмежити потенційний бічний рух програм-вимагачів у мережі, мінімізуючи масштаби атаки.

Виправлений і безпечний протокол віддаленого робочого стола (RDP): якщо використовується протокол віддаленого робочого стола, переконайтеся, що він належним чином захищений, використовуючи надійні паролі, двофакторну автентифікацію та обмежений доступ. Регулярно оновлюйте програмне забезпечення RDP і застосовуйте патчі безпеки, щоб усунути будь-які вразливості.

Пам’ятайте, захист від програм-вимагачів – це постійний процес, який вимагає постійної пильності та адаптації до нових загроз. Застосовуючи комплексний підхід, який включає технічний захист, обізнаність користувачів і профілактичні заходи, окремі особи та організації можуть мінімізувати ризик стати жертвою атак програм-вимагачів і звести до мінімуму потенційну шкоду, яку вони можуть завдати.

У записці про викуп, залишеній жертвам програми-вимагача DarkRace, зазначено:

'~~~ Програма-вимагач DarkRace ~~~

>>>> Ваші дані викрадено та зашифровано

Дані будуть опубліковані на сайті TOR, якщо ви не заплатите викуп

Посилання для браузера Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Що гарантує, що ми вас не обдуримо?

Ми не є політично мотивованою групою, і нам не потрібно нічого, крім ваших грошей.

Якщо ви заплатите, ми надамо вам програми для дешифрування та видалимо ваші дані.

Якщо ми не надамо вам дешифрувальники або не видалимо ваші дані після оплати, то в майбутньому нам ніхто не заплатить.

Тому для нас дуже важлива наша репутація. Ми атакуємо компанії по всьому світу, і після оплати немає незадоволених жертв.

>>>> Вам потрібно зв'язатися з нами та безкоштовно розшифрувати один файл на цих сайтах TOR за допомогою свого особистого DECRYPTION ID

Завантажте та встановіть браузер TOR hxxps://www.torproject.org/

Пишіть в чат і чекайте відповіді, ми вам завжди відповімо.

Ви можете встановити qtox, щоб зв’язатися з нами онлайн hxxps://tox.chat/download.html

Контактна особа: ************************

Пошта (OnionMail) Підтримка: darkrace@onionmail.org

>>>> Увага! Не ВИДАЛЯЙТЕ та не ЗМІНЮЙТЕ будь-які файли, це може призвести до проблем із відновленням!

>>>> Увага! Якщо ви не заплатите викуп, ми знову нападемо на вашу компанію!»