DarkRace Ransomware låser offerets filer

Sikkerhedsforsker S!Ri afslørede for nylig DarkRace, en type ransomware, der fungerer ved at kryptere filer. Som en del af sine ondsindede handlinger tilføjer malwaren sin egen filtypenavn (".1352FF327") til de originale filnavne, hvilket resulterer i ændrede filnavne såsom "1.jpg.1352FF327" eller "2.png.1352FF327". Derudover opretter DarkRace en tekstfil ved navn "Readme.1352FF327.txt", der fungerer som løsesumseddel.

Indholdet af løsesumsedlen informerer ofrene om, at deres data er både blevet stjålet og krypteret. Notatet indeholder en truende besked, der siger, at hvis løsesummen ikke betales, vil angriberen offentligt offentliggøre de stjålne data på et TOR-websted. For at give en potentiel løsning tilbyder notatet links til at få adgang til TOR-browseren og forsikrer ofrene om, at de ved betaling af løsesum vil modtage dekrypteringsprogrammer, der vil gendanne deres data, efterfulgt af sletning af de krypterede filer.

Instruktioner til ofrene er tilvejebragt, der leder dem til at kontakte angriberne gennem forskellige kanaler, herunder TOR-websteder, qTox-chat eller via e-mail på darkrace@onionmail.org. Løsesedlen understreger også vigtigheden af ikke at slette eller ændre nogen filer, da det kan resultere i vanskeligheder med datagendannelse og øge risikoen for efterfølgende angreb, hvis løsesummen ikke betales.

DarkRace Ransom Note forventer, at ofrene downloader Tor-browseren

Den fulde tekst af løsesumsedlen produceret af DarkRace ransomware lyder som følger:

DarkRace ransomware

Dine data bliver stjålet og krypteret
Dataene vil blive offentliggjort på TORs hjemmeside, hvis du ikke betaler løsesummen
Links til Tor Browser:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Hvad garanterer, at vi ikke vil snyde dig?
Vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.
Hvis du betaler, giver vi dig programmerne til dekryptering, og vi sletter dine data.
Hvis vi ikke giver dig dekrypteringer, eller vi ikke sletter dine data efter betaling, så vil ingen betale os i fremtiden.
Derfor er vores omdømme meget vigtigt for os. Vi angriber virksomhederne verden over, og der er ikke noget utilfreds offer efter betaling.

Du skal kontakte os og dekryptere en fil gratis på disse TOR-websteder med din personlige DECRYPTION IDDownload og installer TOR Browser hxxps://www.torproject.org/
Skriv til en chat og vent på svaret, vi svarer dig altid.
Du kan installere qtox for at kontakte os online hxxps://tox.chat/download.html
Tox ID-kontakt: **

Mail (OnionMail) Support: darkrace@onionmail.org

Advarsel! Undlad at SLETTE eller ÆNDRE nogen filer, det kan føre til gendannelsesproblemer!

Advarsel! Hvis du ikke betaler løsesum, vil vi angribe din virksomhed gentagne gange igen!

Hvorfor bør du ikke betale løsesum til hackere og have pålidelige sikkerhedskopier?

Der er flere grunde til, at det ikke er tilrådeligt at betale løsesum til hackere og i stedet fokusere på at have pålidelige backups. Her er et par nøglepunkter:

Ingen garanti for dekryptering: At betale løsesum garanterer ikke, at hackere vil dekryptere dine filer. De kan vælge at ignorere din betaling eller levere defekte dekrypteringsværktøjer, hvilket efterlader dig med både krypterede filer og økonomiske tab.

Tilskynder til flere angreb: At betale løsesummer tilskynder hackere til at fortsætte deres ondsindede aktiviteter. Ved at give efter for deres krav bidrager du til rentabiliteten af ransomware-angreb og tilskynder til yderligere målretning af enkeltpersoner og organisationer.

Finansiering af kriminelle aktiviteter: Løsepengebetalinger går ofte til at støtte kriminelle virksomheder, herunder aktiviteter som narkotikahandel, menneskesmugling og terrorisme. Ved at betale løsesum bidrager du indirekte til disse ulovlige operationer.

Fokus på forebyggelse og robusthed: I stedet for at være afhængig af at betale løsesum er det bedre at investere i forebyggende foranstaltninger og etablere robuste systemer. Implementering af robust cybersikkerhedspraksis, regelmæssig opdatering af software og uddannelse af medarbejdere om sikkerhedsrisici kan reducere sandsynligheden for vellykkede ransomware-angreb markant.

Pålidelige sikkerhedskopier til datagendannelse: Vedligeholdelse af pålidelige sikkerhedskopier af dine kritiske data er afgørende. Regelmæssig sikkerhedskopiering af dine filer til offline- eller skylager sikrer, at selvom dine systemer er kompromitteret, kan du gendanne dine data uden at betale løsesum. Sikkerhedskopier bør testes regelmæssigt for at sikre, at de fungerer korrekt.

Cybersikkerhedsinvesteringer: I stedet for at allokere ressourcer til at betale løsesummer, er det mere fordelagtigt at investere i cybersikkerhedsforanstaltninger. Dette omfatter implementering af firewalls, systemer til registrering af indtrængen, anti-malware-software og udførelse af regelmæssige sikkerhedsvurderinger for at identificere sårbarheder og afbøde risici.

Ved at nægte at betale løsesum og fokusere på forebyggelse, modstandsdygtighed og pålidelige backups kan enkeltpersoner og organisationer generelt tage en proaktiv tilgang til at bekæmpe ransomware-angreb og reducere den overordnede virkning af sådanne trusler.

I Zaib
June 2, 2023
Ransomware
Dansk
June 2, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.