DarkRace Ransomware sperrt die Dateien des Opfers

Der Sicherheitsforscher S!Ri hat kürzlich DarkRace entdeckt, eine Art Ransomware, die durch die Verschlüsselung von Dateien funktioniert. Im Rahmen ihrer böswilligen Aktionen fügt die Malware den ursprünglichen Dateinamen eine eigene Erweiterung („.1352FF327“) hinzu, was zu geänderten Dateinamen wie „1.jpg.1352FF327“ oder „2.png.1352FF327“ führt. Darüber hinaus erstellt DarkRace eine Textdatei mit dem Namen „Readme.1352FF327.txt“, die als Lösegeldforderung dient.

Der Inhalt des Lösegeldscheins informiert die Opfer darüber, dass ihre Daten sowohl gestohlen als auch verschlüsselt wurden. Die Notiz enthält eine Drohnachricht, die besagt, dass der Angreifer die gestohlenen Daten öffentlich auf einer TOR-Website veröffentlichen wird, wenn das Lösegeld nicht gezahlt wird. Als mögliche Lösung bietet die Notiz Links zum Zugriff auf den TOR-Browser und versichert den Opfern, dass sie nach Zahlung des Lösegelds Entschlüsselungsprogramme erhalten, die ihre Daten wiederherstellen und anschließend die verschlüsselten Dateien löschen.

Den Opfern werden Anweisungen gegeben, die sie anweisen, die Angreifer über verschiedene Kanäle zu kontaktieren, darunter TOR-Sites, qTox-Chat oder per E-Mail an darkrace@onionmail.org. In der Lösegeldforderung wird auch betont, wie wichtig es ist, keine Dateien zu löschen oder zu verändern, da dies zu Schwierigkeiten bei der Datenwiederherstellung führen und das Risiko nachfolgender Angriffe erhöhen kann, wenn das Lösegeld nicht gezahlt wird.

DarkRace-Lösegeldschein erwartet, dass Opfer den Tor-Browser herunterladen

Der vollständige Text der von der DarkRace-Ransomware erstellten Lösegeldforderung lautet wie folgt:

DarkRace-Ransomware

Ihre Daten werden gestohlen und verschlüsselt
Die Daten werden auf der TOR-Website veröffentlicht, wenn Sie das Lösegeld nicht zahlen
Links zum Tor-Browser:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Welche Garantien gibt es, dass wir Sie nicht täuschen?
Wir sind keine politisch motivierte Gruppe und brauchen nichts anderes als Ihr Geld.
Wenn Sie bezahlen, stellen wir Ihnen die Programme zur Entschlüsselung zur Verfügung und löschen Ihre Daten.
Wenn wir Ihnen keine Entschlüsselungsprogramme zur Verfügung stellen oder Ihre Daten nach der Zahlung nicht löschen, wird uns in Zukunft niemand mehr bezahlen.
Deshalb ist uns unser Ruf sehr wichtig. Wir greifen die Unternehmen weltweit an und es gibt kein unzufriedenes Opfer nach der Bezahlung.

Sie müssen uns kontaktieren und eine Datei auf diesen TOR-Sites mit Ihrer persönlichen DECRYPTION ID kostenlos entschlüsseln. Laden Sie den TOR-Browser herunter und installieren Sie ihn hxxps://www.torproject.org/
Schreiben Sie in einen Chat und warten Sie auf die Antwort, wir werden Ihnen immer antworten.
Sie können qtox installieren, um online mit uns in Kontakt zu treten: hxxps://tox.chat/download.html
Tox-ID-Kontakt: **

Mail (OnionMail) Support: darkrace@onionmail.org

Warnung! LÖSCHEN oder ÄNDERN Sie keine Dateien, da dies zu Wiederherstellungsproblemen führen kann!

Warnung! Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen immer wieder angreifen!

Warum sollten Sie Hackern kein Lösegeld zahlen und über zuverlässige Backups verfügen?

Es gibt mehrere Gründe, warum es nicht ratsam ist, Hackern Lösegeld zu zahlen und sich stattdessen auf zuverlässige Backups zu konzentrieren. Hier ein paar wichtige Punkte:

Keine Entschlüsselungsgarantie: Die Zahlung des Lösegelds garantiert nicht, dass Hacker Ihre Dateien entschlüsseln. Möglicherweise ignorieren sie Ihre Zahlung oder stellen fehlerhafte Entschlüsselungstools zur Verfügung, wodurch Sie sowohl verschlüsselte Dateien als auch finanzielle Verluste erleiden.

Fördert weitere Angriffe: Die Zahlung von Lösegeldern bietet Hackern einen Anreiz, ihre böswilligen Aktivitäten fortzusetzen. Indem Sie ihren Forderungen nachgeben, tragen Sie zur Rentabilität von Ransomware-Angriffen bei und fördern die weitere Ausrichtung auf Einzelpersonen und Organisationen.

Finanzierung krimineller Aktivitäten: Lösegeldzahlungen fließen häufig in die Unterstützung krimineller Unternehmen, darunter Aktivitäten wie Drogenhandel, Menschenhandel und Terrorismus. Indem Sie ein Lösegeld zahlen, tragen Sie indirekt zu diesen illegalen Operationen bei.

Fokus auf Prävention und Resilienz: Anstatt auf Lösegeldzahlungen zu setzen, ist es besser, in Präventionsmaßnahmen zu investieren und resiliente Systeme zu etablieren. Die Implementierung robuster Cybersicherheitspraktiken, die regelmäßige Aktualisierung der Software und die Aufklärung der Mitarbeiter über Sicherheitsrisiken können die Wahrscheinlichkeit erfolgreicher Ransomware-Angriffe erheblich verringern.

Zuverlässige Backups für die Datenwiederherstellung: Die Aufrechterhaltung zuverlässiger Backups Ihrer kritischen Daten ist von entscheidender Bedeutung. Durch regelmäßiges Sichern Ihrer Dateien auf Offline- oder Cloud-Speichern stellen Sie sicher, dass Sie Ihre Daten auch dann wiederherstellen können, wenn Ihre Systeme kompromittiert sind, ohne ein Lösegeld zu zahlen. Backups sollten regelmäßig getestet werden, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Investitionen in die Cybersicherheit: Anstatt Ressourcen für die Zahlung von Lösegeldern bereitzustellen, ist es sinnvoller, in Cybersicherheitsmaßnahmen zu investieren. Dazu gehören die Implementierung von Firewalls, Intrusion-Detection-Systemen und Anti-Malware-Software sowie die Durchführung regelmäßiger Sicherheitsbewertungen, um Schwachstellen zu identifizieren und Risiken zu mindern.

Insgesamt können Einzelpersonen und Organisationen durch die Weigerung, Lösegelder zu zahlen und sich auf Prävention, Widerstandsfähigkeit und zuverlässige Backups zu konzentrieren, einen proaktiven Ansatz zur Bekämpfung von Ransomware-Angriffen verfolgen und die Gesamtauswirkungen solcher Bedrohungen verringern.