Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач Dark Eye

Програма-вимагач Dark Eye

До Mezo року в програми-вимагачі році
Перекласти на:
Українська

Захист пристроїв від онлайн-загроз – це не просто рекомендація, це дуже важливо. Наслідки того, що ви станете жертвою програм-вимагачів або подібних атак, можуть варіюватися від втрати особистих файлів до серйозних збоїв у роботі. Одна з таких складних загроз, програма-вимагач Dark Eye, належить до сімейства Xorist , і її унікальний підхід до шифрування файлів викликає занепокоєння експертів з кібербезпеки. Розуміння того, як він працює, і впровадження надійних методів безпеки можуть значно змінити захист ваших даних.

Чому програма-вимагач Dark Eye є небезпечною

Програма-вимагач Dark Eye — це особливо агресивна програма-вимагач, виявлена дослідниками кібербезпеки під час розслідування загроз зловмисного програмного забезпечення. Як і багато програм-вимагачів, він шифрує файли жертв і вимагає плату за інструмент дешифрування. Що вирізняє Dark Eye, так це його чіткий процес перейменування файлів і вимоги викупу.

Коли Dark Eye проникає в систему, він додає до зашифрованих файлів розширення «.darkeye». Наприклад, файл із назвою «1.png» стає «1.png.darkeye», а «2.pdf» стає «2.pdf.darkeye». Разом із цими зашифрованими файлами Темне Око залишає записку про викуп у формі текстового файлу («ЯК РОЗШИФРОВАТИ ФАЙЛИ.txt»), змінює шпалери робочого столу та відображає спливаюче повідомлення. Записка про викуп попереджає, що файли жертви недоступні без пароля, і містить інструкції, як зв’язатися зі зловмисниками.

Вимоги про викуп: як працює Темне Око

У примітці про викуп зазначено, що жертва повинна надіслати зловмисникам електронний лист на адресу 'v7991215@gmail.com', щоб отримати платіжні реквізити, у яких вказана вимога 60 доларів США в біткойнах. Жертвам дається лише п’ять спроб ввести правильний пароль для розшифровки, після чого, як стверджує програма-вимагач, файли будуть остаточно втрачені. Цей терміновий ультиматум є характерною рисою тактики програм-вимагачів, спрямованої на те, щоб змусити жертв швидко заплатити.

Проте жертви не мають гарантії, що сплата викупу призведе до відновлення файлів. У багатьох випадках зловмисники не надають інструмент розшифровки, залишаючи жертви без файлів і коштів. Експерти з кібербезпеки радять не платити викупи, оскільки це лише надихає кіберзлочинців продовжувати свою зловмисну діяльність.

Ризики сплати викупу

У жертв програми-вимагача Dark Eye залишається небагато варіантів відновлення даних. Без резервних копій або законного інструменту дешифрування відновлення файлів може бути неможливим. Хоча технічно можливо видалити програму-вимагач із зараженої системи, це не скасовує вже наявне шифрування. Це робить регулярне резервне копіювання даних критично важливим, оскільки воно дозволяє відновлювати файли без необхідності взаємодії зі зловмисниками. Ці резервні копії слід зберігати на віддалених серверах або автономних пристроях зберігання, щоб мінімізувати вплив атак програм-вимагачів.

Як поширюється програма-вимагач

Розуміння того, як розповсюджується програма-вимагач Dark Eye та подібні загрози, має вирішальне значення для запобігання зараженню. Одним із найпоширеніших методів є оманливі електронні листи, у яких кіберзлочинці надсилають пошкоджені посилання або вкладені файли, які під час відкриття дозволяють програмам-вимагачам проникнути на пристрій. Окрім фішингових електронних листів, програми-вимагачі можуть поширюватися іншими способами, зокрема:

  • Шахрайська реклама (зловмисна реклама)
  • Тактика технічної підтримки
  • Завантаження піратського програмного забезпечення або інструментів злому
  • Заражені USB-накопичувачі
  • Уразливості в застарілому програмному забезпеченні
  • Однорангові (P2P) мережі та ненадійні завантажувачі

Коли програма-вимагач проникає на пристрій, вона також може поширитися на інші комп’ютери в тій самій локальній мережі, що робить стримування та швидкі дії ще важливішими.

Найкращі методи захисту від програм-вимагачів

Щоб зменшити ризик програм-вимагачів, таких як Dark Eye, та інших загроз, користувачі повинні вжити суворих заходів безпеки. Застосування цих передових практик може значно посилити захист від атак програм-вимагачів:

  1. Регулярно створюйте резервні копії даних: переконайтеся, що у вас є регулярні резервні копії важливих файлів. Зберігайте ці резервні копії в автономних або хмарних системах, які не підключені до основного пристрою. Таким чином, навіть якщо програми-вимагачі зашифрують ваші файли, ви зможете відновити їх без необхідності платити викуп.
  2. Регулярно оновлюйте програмне забезпечення : кіберзлочинці часто використовують уразливості застарілого програмного забезпечення для розгортання програм-вимагачів. Оновлюйте свою операційну систему, антивірус і все програмне забезпечення, щоб закрити будь-які потенційні точки входу для програм-вимагачів.
  3. Уникайте підозрілих електронних листів і вкладень : будьте обережні, відкриваючи електронні листи з невідомих джерел. Не використовуйте посилання та не завантажуйте вкладення, якщо ви не впевнені, що вони безпечні. Завжди перевіряйте адресу електронної пошти відправника, особливо якщо повідомлення закликає до негайних дій або здається занадто гарним, щоб бути правдою.
  4. Вивести з ладу макроси у файлах Office : макроси у файлах Microsoft Office можна використовувати для доставки програм-вимагачів. Вимкніть макроси за замовчуванням і ввімкніть їх, лише якщо ви абсолютно впевнені, що документ є законним і отримано з надійного джерела.
  • Використовуйте надійні паролі та багатофакторну автентифікацію (MFA) : захищайте свої облікові записи надійними унікальними паролями та вмикайте багатофакторну автентифікацію, коли це можливо. Таким чином буде додано додатковий рівень захисту, що ускладнить доступ зловмисників до ваших облікових записів.
  • Встановіть програмне забезпечення для захисту від програм-вимагачів : хоча жоден інструмент безпеки не може запропонувати 100% захист, авторитетні програми захисту від шкідливих програм можуть виявити програми-вимагачі до того, як вони запустяться. Крім того, програмне забезпечення для захисту від програм-вимагачів спеціально розроблено для виявлення та блокування процесів шифрування, які використовують програми-вимагачі.
  • Будьте обережні з публічною Wi-Fi : уникайте підключення до загальнодоступних мереж Wi-Fi, особливо під час доступу до конфіденційних облікових записів або даних. Якщо необхідно, використовуйте VPN для шифрування свого з’єднання та захисту від потенційних загроз, що ховаються в публічних мережах.

    • Висновок: пильність є ключовою

    Програма-вимагач Dark Eye нагадує про те, наскільки складними й небезпечними можуть бути атаки програм-вимагачів. Шифруючи файли та вимагаючи плату за інструменти дешифрування, зловмисники намагаються заробити на відчаї своїх жертв. Однак, дотримуючись найкращих практик безпеки, регулярно створюючи резервні копії даних і залишаючись обережним в Інтернеті, ризик стати жертвою програм-вимагачів можна значно зменшити. Рішення, щоб залишатися в безпеці, полягає в проактивному захисті, постійній пильності та уникненні спокуси заплатити викуп — стратегії, яка в кінцевому підсумку захищає як ваші дані, так і ваш гаманець.

    Повний текст записки про викуп, наданий програмою-вимагачем Dark Eye:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    В тренді

    Raptor Train Botnet

    Ботнети
    Дослідники з кібербезпеки виявили нову ботнет, що складається з скомпрометованих пристроїв малого офісу/домашнього офісу (SOHO) та пристроїв Інтернету речей (IoT). Вважається, що цей ботнет контролюється китайською національно-державною групою загроз, відомою як Flax Typhoon, яку також називають Ethereal Panda або RedJuliett. Дослідники назвали ботнет Raptor Train. Він був активним принаймні з...

    McAfee - Ваш ПК заражений 5 вірусами! Шахрайство зі...

    Шахрайські веб-сайти, рекламне ПЗ, Підроблені попереджувальні повідомлення
    Кіберзагрози стрімко розвиваються, і шахраї завжди придумують нові способи обдурити користувачів. Однією з найпоширеніших тактик є маніпулювання людьми, щоб вони повірили, що їхні пристрої заражені...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Фішинг, Спам
    37,281
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    28,853
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...