Phần mềm tống tiền DarkRace

DarkRace Ransomware là một phần mềm đe dọa hoạt động bằng cách sử dụng các kỹ thuật mã hóa tiên tiến để khóa và khiến các tệp được lưu trữ trên các hệ thống bị nhiễm không thể truy cập được. Để đánh dấu sự hiện diện của nó và báo hiệu quyền kiểm soát của nó đối với dữ liệu bị xâm nhập, DarkRace nối thêm một phần mở rộng riêng biệt vào tên tệp gốc, do đó thay đổi chúng theo một mẫu cụ thể. Tiện ích mở rộng được thêm vào có dạng '.1352FF327', đóng vai trò là mã định danh biến thể phần mềm độc hại.

DarkRace Ransomware lấy dữ liệu của nạn nhân làm con tin

Hơn nữa, DarkRace để lại một tệp văn bản được gọi là ghi chú đòi tiền chuộc, tệp này được đặt trong các thư mục hoặc thư mục của hệ thống bị ảnh hưởng. Ghi chú đòi tiền chuộc, thường được đặt tên là 'Readme.1352FF327.txt', đóng vai trò là kênh liên lạc giữa những kẻ tấn công và nạn nhân. Tệp này chứa các hướng dẫn chi tiết do tội phạm mạng cung cấp, phác thảo các bước cần thiết để trả tiền chuộc mà tội phạm mạng yêu cầu.

Để tăng thêm áp lực lên các nạn nhân, thông báo đòi tiền chuộc đe dọa rằng nếu khoản tiền chuộc được yêu cầu không được thanh toán trong một khung thời gian nhất định, những kẻ tấn công sẽ tiết lộ dữ liệu thu thập được từ các hệ thống bị vi phạm trên một trang web TOR chuyên dụng. TOR là một mạng cho phép giao tiếp ẩn danh và cung cấp một nền tảng để lưu trữ các trang web không thể truy cập được bằng các phương tiện thông thường. Bằng cách tận dụng công nghệ này, những kẻ tấn công nhằm mục đích đảm bảo nạn nhân hiểu được mức độ nghiêm trọng của tình huống và thiệt hại tiềm tàng có thể gây ra cho họ nếu họ không tuân thủ.

Ghi chú tiếp tục cung cấp cho nạn nhân thông tin cần thiết để truy cập mạng TOR bằng cách cung cấp các liên kết để tải xuống trình duyệt TOR. Điều này đảm bảo rằng các nạn nhân có thể thiết lập kết nối với lĩnh vực được mã hóa và ẩn của Internet, nơi sẽ diễn ra các tương tác tiếp theo với những kẻ tấn công.

Điều quan trọng cần lưu ý là mục tiêu chính của DarkRace là tống tiền các nạn nhân của nó. Tội phạm mạng đằng sau phần mềm tống tiền này yêu cầu thanh toán tiền chuộc để cung cấp khóa giải mã hoặc công cụ cần thiết để mở khóa các tệp được mã hóa. Thông báo đòi tiền chuộc do DarkRace để lại thường chứa các hướng dẫn cụ thể về cách liên hệ với những kẻ tấn công, số tiền thanh toán và phương thức thanh toán ưa thích, thường ở dạng tiền điện tử như Bitcoin.

Nghiêm túc bảo mật dữ liệu và thiết bị của bạn Serio rất quan trọng trong việc ngăn chặn các cuộc tấn công của ransomware

Bảo vệ dữ liệu và thiết bị khỏi mối đe dọa ngày càng tăng của mã độc tống tiền đòi hỏi một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp kỹ thuật, sự cảnh giác của người dùng và các phương pháp hay nhất trong an ninh mạng. Dưới đây là một số khía cạnh chính mà các cá nhân và tổ chức nên xem xét:

Sao lưu thường xuyên : Triển khai chiến lược sao lưu mạnh mẽ bao gồm sao lưu dữ liệu quan trọng thường xuyên và tự động. Lưu trữ các bản sao lưu ở các vị trí ngoại tuyến hoặc từ xa để ngăn chúng bị xâm phạm trong một cuộc tấn công ransomware. Thường xuyên xác minh tính toàn vẹn và hiệu quả của các quy trình sao lưu.

Phần mềm và bản vá cập nhật: Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật với các bản vá và bản vá mới nhất. Các nhà cung cấp phần mềm thường phát hành các bản cập nhật để giải quyết các lỗ hổng có thể bị ransomware khai thác. Bật cập nhật tự động bất cứ khi nào có thể để đảm bảo cài đặt kịp thời các bản vá bảo mật.

Mật khẩu mạnh và duy nhất: Sử dụng mật khẩu hoặc cụm mật khẩu mạnh, phức tạp cho tất cả các tài khoản, ứng dụng và thiết bị. Tránh sử dụng các mật khẩu phổ biến hoặc dễ đoán. Triển khai xác thực hai yếu tố (2FA) bất cứ khi nào có sẵn để cung cấp thêm một lớp bảo mật.

Phần mềm bảo mật: Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và luôn cập nhật chúng. Thường xuyên quét thiết bị để tìm phần mềm độc hại và đảm bảo bật tính năng bảo vệ theo thời gian thực. Sử dụng các giải pháp bảo mật nâng cao kết hợp phân tích hành vi và học máy để phát hiện và ngăn chặn các cuộc tấn công của mã độc tống tiền.

Nhận thức và giáo dục người dùng: Giáo dục người dùng về những rủi ro liên quan đến phần mềm tống tiền và tầm quan trọng của việc thực hành hành vi trực tuyến an toàn. Huấn luyện họ cách nhận biết email lừa đảo, liên kết và tệp đính kèm đáng ngờ. Khuyến khích họ tránh tải xuống các tệp từ các nguồn không đáng tin cậy hoặc nhấp vào các liên kết không xác định.

Lọc email và web: Triển khai các giải pháp lọc email và web có thể xác định và chặn nội dung không an toàn, bao gồm các tệp đính kèm và liên kết chứa đầy ransomware. Các bộ lọc này có thể cung cấp thêm một lớp bảo vệ bằng cách ngăn người dùng truy cập hoặc tương tác với nội dung có khả năng gây hại.

Hạn chế đặc quyền của người dùng: Giới hạn đặc quyền của người dùng và chỉ cung cấp các quyền truy cập cần thiết đối với tệp, hệ thống và mạng. Bằng cách thực thi nguyên tắc đặc quyền tối thiểu, tác động của một cuộc tấn công ransomware tiềm tàng có thể được ngăn chặn, vì những kẻ tấn công sẽ có quyền truy cập hạn chế vào các tài nguyên quan trọng.

Phân đoạn mạng: Bằng cách triển khai phân đoạn mạng, bạn có thể cách ly dữ liệu và hệ thống quan trọng khỏi phần còn lại của mạng. Bằng cách chia mạng thành các phân đoạn, có thể hạn chế khả năng di chuyển ngang của phần mềm tống tiền trong mạng, giảm thiểu phạm vi tấn công.

Giao thức Máy tính Từ xa Đã vá và Bảo mật (RDP): Nếu sử dụng Giao thức Máy tính Từ xa, hãy đảm bảo giao thức được bảo mật đúng cách, sử dụng mật khẩu mạnh, xác thực hai yếu tố và quyền truy cập hạn chế. Thường xuyên cập nhật phần mềm RDP và áp dụng các bản vá bảo mật để giải quyết mọi lỗ hổng.

Hãy nhớ rằng, bảo vệ chống lại phần mềm tống tiền là một quá trình liên tục đòi hỏi sự cảnh giác liên tục và thích ứng với các mối đe dọa mới nổi. Bằng cách thực hiện một cách tiếp cận toàn diện bao gồm các biện pháp bảo vệ kỹ thuật, nâng cao nhận thức của người dùng và các biện pháp chủ động, các cá nhân và tổ chức có thể giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và giảm thiểu đáng kể thiệt hại tiềm ẩn mà chúng có thể gây ra.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của DarkRace Ransomware có nội dung:

'~~~ Phần mềm tống tiền DarkRace ~~~

>>>> Dữ liệu của bạn bị đánh cắp và mã hóa

Dữ liệu sẽ được công bố trên trang web TOR nếu bạn không trả tiền chuộc

Liên kết cho Trình duyệt Tor:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Điều gì đảm bảo rằng chúng tôi sẽ không lừa dối bạn?

Chúng tôi không phải là một nhóm có động cơ chính trị và chúng tôi không cần bất cứ thứ gì khác ngoài tiền của bạn.

Nếu bạn trả tiền, chúng tôi sẽ cung cấp cho bạn các chương trình để giải mã và chúng tôi sẽ xóa dữ liệu của bạn.

Nếu chúng tôi không cung cấp cho bạn bộ giải mã hoặc chúng tôi không xóa dữ liệu của bạn sau khi thanh toán, thì sẽ không ai trả tiền cho chúng tôi trong tương lai.

Do đó đối với chúng tôi danh tiếng của chúng tôi là rất quan trọng. Chúng tôi tấn công các công ty trên toàn thế giới và không có nạn nhân nào không hài lòng sau khi thanh toán.

>>>> Bạn cần liên hệ với chúng tôi và giải mã miễn phí một tệp trên các trang TOR này bằng ID DECRYPTION cá nhân của bạn

Tải xuống và cài đặt Trình duyệt TOR hxxps://www.torproject.org/

Viết thư để trò chuyện và chờ câu trả lời, chúng tôi sẽ luôn trả lời bạn.

Bạn có thể cài đặt qtox để liên hệ trực tuyến với chúng tôi hxxps://tox.chat/download.html

ID Tox Liên hệ: ************************

Hỗ trợ qua thư (OnionMail): darkrace@onionmail.org

>>>> Cảnh báo! Không XÓA hoặc SỬA ĐỔI bất kỳ tệp nào, nó có thể dẫn đến sự cố khôi phục!

>>>> Cảnh báo! Nếu bạn không trả tiền chuộc, chúng tôi sẽ tấn công công ty của bạn nhiều lần nữa!'