DarkHack Ransomware: Μια κρυφή επίθεση στα αρχεία σας

Τι είναι το DarkHack Ransomware;

Μια παραλλαγή ransomware γνωστή ως DarkHack ήρθε πρόσφατα στο φως. Αυτό το στέλεχος ransomware λειτουργεί με ένα οικείο αλλά αποτελεσματικό εγχειρίδιο: κρυπτογραφεί τα δεδομένα του θύματος και ζητά λύτρα σε αντάλλαγμα για την αποκατάσταση της πρόσβασης.

Μόλις μια συσκευή μολυνθεί, το DarkHack τροποποιεί τα αρχεία προσθέτοντας ένα μοναδικό αναγνωριστικό και την επέκταση .darkhack σε κάθε ένα από αυτά. Για παράδειγμα, ένα έγγραφο PDF με όνομα document.pdf μπορεί να μετονομαστεί σε document.pdf.{D8E02BA9-66B5-6024-8FA7-3E2A2B5DD07E}.darkhack. Αυτή η μέθοδος όχι μόνο καθιστά τα αρχεία άχρηστα, αλλά δίνει επίσης σε κάθε θύμα ένα συγκεκριμένο αναγνωριστικό που οι εισβολείς μπορούν να παρακολουθήσουν κατά τη διάρκεια των διαπραγματεύσεων για λύτρα.

Το Σημείωμα Λύτρων: Απαιτήσεις και Προειδοποιήσεις

Τα θύματα θα βρουν ένα αρχείο με τίτλο README.TXT στους επηρεαζόμενους καταλόγους. Αυτό το σημείωμα λύτρων εξηγεί ότι τα έγγραφα, οι βάσεις δεδομένων, οι φωτογραφίες και άλλα αρχεία του χρήστη έχουν κρυπτογραφηθεί. Ισχυρίζεται ότι ο μόνος τρόπος για να τα ανακτήσει είναι αγοράζοντας ένα "μοναδικό ιδιωτικό κλειδί αποκρυπτογράφησης" απευθείας από τους κυβερνοεγκληματίες.

Για την επίτευξη επικοινωνίας, τα θύματα καλούνται να στείλουν email στους εισβολείς στη διεύθυνση blackandwhite@cock.li . Ως ένδειξη «καλής πίστης», οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα μη απαραίτητο αρχείο δωρεάν. Το σημείωμα περιλαμβάνει επίσης αυστηρές προειδοποιήσεις να μην μετονομάσουν αρχεία ή να μην επιχειρήσουν ανάκτηση χρησιμοποιώντας λογισμικό τρίτων, απειλώντας ότι τέτοιες ενέργειες θα μπορούσαν να προκαλέσουν μόνιμη απώλεια δεδομένων ή να αυξήσουν το τέλος λύτρων.

Να τι λέει το σημείωμα για τα λύτρα:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: blackandwhite@cock.li and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: blackandwhite@cock.li

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Κατανόηση του Ransomware και των επιπτώσεών του

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει ή κρυπτογραφεί τα δεδομένα ενός χρήστη, κρατώντας τα ουσιαστικά όμηρους μέχρι να πραγματοποιηθεί μια πληρωμή. Στις περισσότερες περιπτώσεις, τα λύτρα ζητούνται σε κρυπτονομίσματα για να καταστεί δύσκολη η παρακολούθηση της συναλλαγής. Οι εισβολείς συνήθως απαιτούν την πληρωμή εντός ενός περιορισμένου χρονικού παραθύρου για να αυξήσουν την πίεση.

Το DarkHack λειτουργεί όπως άλλες γνωστές οικογένειες ransomware—όπως το Puld , το Backups και το ZV —αλλά ακολουθεί μια τάση ολοένα και πιο εξατομικευμένων μεθόδων ransomware και αυστηρότερης κρυπτογράφησης. Όπως και οι αντίστοιχες εφαρμογές του, το DarkHack μπορεί να είναι καταστροφικό για άτομα και επιχειρήσεις που δεν διαθέτουν επαρκή αντίγραφα ασφαλείας ή άμυνες.

Πώς εξαπλώνεται;

Οι κυβερνοεγκληματίες χρησιμοποιούν διάφορες τεχνικές για τη διανομή ransomware όπως το DarkHack. Συχνά, αυτές οι απειλές κρύβονται μέσα σε συνημμένα ή συνδέσμους σε email ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζονται σε τιμολόγια, ενημερώσεις αποστολής ή ειδοποιήσεις ασφαλείας. Άλλες συνηθισμένες μέθοδοι παράδοσης περιλαμβάνουν λήψεις μολυσμένου λογισμικού, ψεύτικες αναδυόμενες διαφημίσεις ή κακόβουλους συνδέσμους σε ιστότοπους που έχουν παραβιαστεί.

Επιπλέον, τα ransomware μπορούν να εξαπλωθούν μέσω δικτύων κοινής χρήσης αρχείων, ειδικά εκείνων που φιλοξενούν πειρατικό περιεχόμενο. Τα Keygens, τα cracks και τα προγράμματα εγκατάστασης πειρατικού λογισμικού συχνά εμπλέκονται με κακόβουλο λογισμικό. Οι εισβολείς ενδέχεται επίσης να εκμεταλλευτούν παρωχημένο λογισμικό με γνωστά τρωτά σημεία για να αποκτήσουν πρόσβαση σε συστήματα.

Τι θέλει το DarkHack

Όπως συμβαίνει με τα περισσότερα ransomware, ο στόχος πίσω από το DarkHack είναι το οικονομικό κέρδος. Κρυπτογραφώντας πολύτιμα δεδομένα και υπόσχοντας ανάκτηση με αντάλλαγμα την πληρωμή, οι επιτιθέμενοι βασίζονται στην απελπισία των θυμάτων -ιδίως των επιχειρήσεων ή των ιδρυμάτων- για μια γρήγορη επίλυση.

Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται ότι τα αρχεία θα αποκατασταθούν. Στην πραγματικότητα, μπορεί να καταστήσει το θύμα μελλοντικό στόχο. Οι ειδικοί στον κυβερνοχώρο συμβουλεύουν έντονα να μην πληρώνετε χρήματα, εκτός εάν δεν υπάρχουν εναλλακτικές λύσεις και τα δεδομένα είναι κρίσιμα για την αποστολή σας.

Βήματα προς την Ανάρρωση και την Πρόληψη

Εάν ένα σύστημα μολυνθεί με το DarkHack, η πρώτη προτεραιότητα θα πρέπει να είναι η απομόνωση του μηχανήματος από το δίκτυο για να σταματήσει η εξάπλωση του ransomware. Το επόμενο βήμα είναι η πλήρης αφαίρεση του κακόβουλου λογισμικού χρησιμοποιώντας αξιόπιστα εργαλεία προστασίας από ιούς ή κακόβουλο λογισμικό. Μόνο τότε θα πρέπει τα θύματα να επιχειρήσουν να ανακτήσουν αρχεία — κατά προτίμηση από καθαρά, αντίγραφα ασφαλείας εκτός σύνδεσης.

Δυστυχώς, στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση δεν είναι δυνατή χωρίς το ιδιωτικό κλειδί του εισβολέα, εκτός εάν η κοινότητα κυβερνοασφάλειας διαθέσει ένα δωρεάν εργαλείο αποκρυπτογράφησης. Γι' αυτό η πρόληψη είναι το κλειδί.

Άμυνα ενάντια σε απειλές ransomware

Για την προστασία από ransomware όπως το DarkHack, τα άτομα και οι οργανισμοί θα πρέπει να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας:

• Διατηρείτε τακτικά αντίγραφα ασφαλείας αποθηκευμένα εκτός σύνδεσης ή στο cloud.
• Διατηρείτε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα για την επιδιόρθωση τρωτών σημείων.
• Αποφύγετε ύποπτα email και συνδέσμους , ειδικά αυτά που προέρχονται από άγνωστες πηγές.
• Κατεβάστε λογισμικό αποκλειστικά από επίσημες ή αξιόπιστες πηγές.
• Αποφύγετε τη χρήση πειρατικού λογισμικού, cracks και keygens.

Η εκπαίδευση των εργαζομένων και των τελικών χρηστών ώστε να αναγνωρίζουν απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) και άλλες τακτικές κοινωνικής μηχανικής είναι επίσης μια ζωτικής σημασίας αμυντική στρατηγική.

Συμπέρασμα

Η ανακάλυψη του ransomware DarkHack αποτελεί άλλη μια υπενθύμιση για το πόσο γρήγορα και αθόρυβα μπορούν να διεισδύσουν τα συστήματα οι ψηφιακές απειλές. Ενώ το ίδιο το κακόβουλο λογισμικό μπορεί να είναι καινούργιο, οι τακτικές πίσω από αυτό είναι γνωστές. Εάν είστε ενημερωμένοι, διατηρείτε ισχυρές πρακτικές κυβερνοασφάλειας και έχετε ένα αξιόπιστο σύστημα δημιουργίας αντιγράφων ασφαλείας, αυτό μπορεί να σημαίνει ότι θα αντιμετωπίσετε μια μικρή διακοπή αντί για μια καταστροφική απώλεια.