Το DarkRace Ransomware κλειδώνει τα αρχεία του θύματος

Ο ερευνητής ασφαλείας S!Ri αποκάλυψε πρόσφατα το DarkRace, έναν τύπο ransomware που λειτουργεί κρυπτογραφώντας αρχεία. Ως μέρος των κακόβουλων ενεργειών του, το κακόβουλο λογισμικό προσθέτει τη δική του επέκταση (."1352FF327") στα αρχικά ονόματα αρχείων, με αποτέλεσμα τροποποιημένα ονόματα αρχείων όπως "1.jpg.1352FF327" ή "2.png.1352FF327". Επιπλέον, το DarkRace δημιουργεί ένα αρχείο κειμένου με το όνομα "Readme.1352FF327.txt" που χρησιμεύει ως σημείωση λύτρων.

Το περιεχόμενο του σημειώματος για τα λύτρα ενημερώνει τα θύματα ότι τα δεδομένα τους έχουν κλαπεί και κρυπτογραφηθεί. Το σημείωμα περιλαμβάνει ένα απειλητικό μήνυμα, δηλώνοντας ότι εάν δεν πληρωθούν τα λύτρα, ο εισβολέας θα δημοσιεύσει δημόσια τα κλεμμένα δεδομένα σε έναν ιστότοπο TOR. Για να παρέχει μια πιθανή λύση, το σημείωμα προσφέρει συνδέσμους για πρόσβαση στο πρόγραμμα περιήγησης TOR και διαβεβαιώνει τα θύματα ότι με την πληρωμή των λύτρων, θα λάβουν προγράμματα αποκρυπτογράφησης που θα επαναφέρουν τα δεδομένα τους, ακολουθούμενη από τη διαγραφή των κρυπτογραφημένων αρχείων.

Παρέχονται οδηγίες για τα θύματα, κατευθύνοντάς τους να επικοινωνήσουν με τους εισβολείς μέσω διαφόρων καναλιών, συμπεριλαμβανομένων των τοποθεσιών TOR, της συνομιλίας qTox ή μέσω email στη διεύθυνση darkrace@onionmail.org. Το σημείωμα λύτρων τονίζει επίσης τη σημασία της μη διαγραφής ή τροποποίησης οποιουδήποτε αρχείου, καθώς κάτι τέτοιο μπορεί να οδηγήσει σε δυσκολίες στην ανάκτηση δεδομένων και να αυξήσει τον κίνδυνο επακόλουθων επιθέσεων εάν δεν πληρωθούν τα λύτρα.

Το DarkRace Ransom Note αναμένει από τα θύματα να κατεβάσουν το πρόγραμμα περιήγησης Tor

Το πλήρες κείμενο του σημειώματος λύτρων που παράγεται από το ransomware DarkRace έχει ως εξής:

Το DarkRace ransomware

Τα δεδομένα σας είναι κλεμμένα και κρυπτογραφημένα
Τα δεδομένα θα δημοσιευτούν στον ιστότοπο TOR εάν δεν πληρώσετε τα λύτρα
Σύνδεσμοι για το πρόγραμμα περιήγησης Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Τι εγγυάται ότι δεν θα σας εξαπατήσουμε;
Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν χρειαζόμαστε τίποτα άλλο εκτός από τα χρήματά σας.
Εάν πληρώσετε, θα σας παρέχουμε τα προγράμματα για αποκρυπτογράφηση και θα διαγράψουμε τα δεδομένα σας.
Εάν δεν σας δώσουμε αποκρυπτογραφητές ή δεν διαγράψουμε τα δεδομένα σας μετά την πληρωμή, τότε κανείς δεν θα μας πληρώσει στο μέλλον.
Επομένως για εμάς η φήμη μας είναι πολύ σημαντική. Επιτιθέμεθα στις εταιρείες παγκοσμίως και δεν υπάρχει δυσαρεστημένο θύμα μετά την πληρωμή.

Πρέπει να επικοινωνήσετε μαζί μας και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν σε αυτούς τους ιστότοπους TOR με το προσωπικό σας ID DECRYPTION Λήψη και εγκατάσταση του προγράμματος περιήγησης TOR hxxps://www.torproject.org/
Γράψτε σε μια συνομιλία και περιμένετε την απάντηση, θα σας απαντάμε πάντα.
Μπορείτε να εγκαταστήσετε το qtox για να επικοινωνήσετε μαζί μας online hxxps://tox.chat/download.html
Tox ID Επικοινωνία: **

Υποστήριξη αλληλογραφίας (OnionMail): darkrace@onionmail.org

Προειδοποίηση! Μην ΔΙΑΓΡΑΦΕΤΕ ή ΤΡΟΠΟΠΟΙΗΣΕΤΕ κανένα αρχείο, μπορεί να οδηγήσει σε προβλήματα ανάκτησης!

Προειδοποίηση! Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε στην εταιρεία σας επανειλημμένα!

Γιατί δεν πρέπει να πληρώνετε λύτρα σε χάκερ και να έχετε αξιόπιστα αντίγραφα ασφαλείας;

Υπάρχουν διάφοροι λόγοι για τους οποίους δεν είναι σκόπιμο να πληρώνετε λύτρα σε χάκερ και να επικεντρώνεστε στην κατοχή αξιόπιστων αντιγράφων ασφαλείας. Εδώ είναι μερικά βασικά σημεία:

Καμία εγγύηση αποκρυπτογράφησης: Η πληρωμή των λύτρων δεν εγγυάται ότι οι χάκερ θα αποκρυπτογραφήσουν τα αρχεία σας. Μπορεί να επιλέξουν να αγνοήσουν την πληρωμή σας ή να παρέχουν ελαττωματικά εργαλεία αποκρυπτογράφησης, αφήνοντάς σας τόσο κρυπτογραφημένα αρχεία όσο και οικονομική απώλεια.

Ενθαρρύνει περισσότερες επιθέσεις: Η πληρωμή λύτρων δίνει κίνητρα στους χάκερ να συνεχίσουν τις κακόβουλες δραστηριότητές τους. Υποχωρώντας στις απαιτήσεις τους, συμβάλλετε στην κερδοφορία των επιθέσεων ransomware και ενθαρρύνετε την περαιτέρω στόχευση ατόμων και οργανισμών.

Χρηματοδότηση εγκληματικών δραστηριοτήτων: Οι πληρωμές λύτρων συχνά πηγαίνουν για την υποστήριξη εγκληματικών επιχειρήσεων, συμπεριλαμβανομένων δραστηριοτήτων όπως η εμπορία ναρκωτικών, η εμπορία ανθρώπων και η τρομοκρατία. Πληρώνοντας λύτρα, συμβάλλετε έμμεσα σε αυτές τις παράνομες επιχειρήσεις.

Εστίαση στην πρόληψη και την ανθεκτικότητα: Αντί να βασίζεστε στην καταβολή λύτρων, είναι καλύτερο να επενδύσετε σε προληπτικά μέτρα και να δημιουργήσετε ανθεκτικά συστήματα. Η εφαρμογή ισχυρών πρακτικών ασφάλειας στον κυβερνοχώρο, η τακτική ενημέρωση λογισμικού και η εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους ασφαλείας μπορεί να μειώσει σημαντικά την πιθανότητα επιτυχών επιθέσεων ransomware.

Αξιόπιστα αντίγραφα ασφαλείας για ανάκτηση δεδομένων: Η διατήρηση αξιόπιστων αντιγράφων ασφαλείας των κρίσιμων δεδομένων σας είναι ζωτικής σημασίας. Η τακτική δημιουργία αντιγράφων ασφαλείας των αρχείων σας σε αποθηκευτικό χώρο εκτός σύνδεσης ή στο cloud διασφαλίζει ότι ακόμα και αν τα συστήματά σας παραβιάζονται, μπορείτε να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα. Τα αντίγραφα ασφαλείας θα πρέπει να ελέγχονται τακτικά για να διασφαλίζεται ότι λειτουργούν σωστά.

Επενδύσεις στον κυβερνοχώρο: Αντί να διατίθενται πόροι για την πληρωμή λύτρων, είναι πιο ωφέλιμο να επενδύονται σε μέτρα κυβερνοασφάλειας. Αυτό περιλαμβάνει την εφαρμογή τείχη προστασίας, συστήματα ανίχνευσης εισβολών, λογισμικό κατά του κακόβουλου λογισμικού και τη διενέργεια τακτικών αξιολογήσεων ασφαλείας για τον εντοπισμό τρωτών σημείων και τον μετριασμό των κινδύνων.

Συνολικά, αρνούμενοι να πληρώσουν λύτρα και εστιάζοντας στην πρόληψη, την ανθεκτικότητα και τα αξιόπιστα αντίγραφα ασφαλείας, τα άτομα και οι οργανισμοί μπορούν να υιοθετήσουν μια προληπτική προσέγγιση για την καταπολέμηση των επιθέσεων ransomware και να μειώσουν τον συνολικό αντίκτυπο τέτοιων απειλών.