DarkRace Ransomware bloquea los archivos de la víctima

El investigador de seguridad S!Ri descubrió recientemente DarkRace, un tipo de ransomware que opera cifrando archivos. Como parte de sus acciones maliciosas, el malware agrega su propia extensión (".1352FF327") a los nombres de archivo originales, lo que resulta en nombres de archivo modificados como "1.jpg.1352FF327" o "2.png.1352FF327". Además, DarkRace crea un archivo de texto llamado "Readme.1352FF327.txt" que sirve como nota de rescate.

El contenido de la nota de rescate informa a las víctimas que sus datos han sido robados y encriptados. La nota incluye un mensaje amenazante que indica que si no se paga el rescate, el atacante publicará públicamente los datos robados en un sitio web de TOR. Para proporcionar una posible solución, la nota ofrece enlaces para acceder al navegador TOR y asegura a las víctimas que, al pagar el rescate, recibirán programas de descifrado que restaurarán sus datos, seguido de la eliminación de los archivos cifrados.

Se proporcionan instrucciones para las víctimas, indicándoles que se comuniquen con los atacantes a través de varios canales, incluidos los sitios TOR, el chat qTox o por correo electrónico a darkrace@onionmail.org. La nota de rescate también enfatiza la importancia de no eliminar o alterar ningún archivo, ya que hacerlo puede generar dificultades en la recuperación de datos y aumentar el riesgo de ataques posteriores si no se paga el rescate.

La nota de rescate de DarkRace espera que las víctimas descarguen el navegador Tor

El texto completo de la nota de rescate producida por el ransomware DarkRace dice lo siguiente:

Ransomware Dark Race

Sus datos son robados y encriptados
Los datos se publicarán en el sitio web de TOR si no paga el rescate
Enlaces para el navegador Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.cebolla

¿Qué garantías de que no te engañaremos?
No somos un grupo políticamente motivado y no necesitamos nada más que su dinero.
Si paga, le proporcionaremos los programas para el descifrado y eliminaremos sus datos.
Si no le proporcionamos descifradores o no eliminamos sus datos después del pago, nadie nos pagará en el futuro.
Por lo tanto, para nosotros nuestra reputación es muy importante. Atacamos a las empresas en todo el mundo y no hay víctima insatisfecha después del pago.

Debe ponerse en contacto con nosotros y descifrar un archivo de forma gratuita en estos sitios TOR con su ID de DESCRIPTACIÓN personal. Descargue e instale el navegador TOR hxxps://www.torproject.org/
Escribe a un chat y espera la respuesta, siempre te responderemos.
Puede instalar qtox para contactarnos en línea hxxps://tox.chat/download.html
Identificación de tóxicos Contacto: **

Soporte de correo (OnionMail): darkrace@onionmail.org

¡Advertencia! No ELIMINE ni MODIFIQUE ningún archivo, ¡puede ocasionar problemas de recuperación!

¡Advertencia! ¡Si no paga el rescate, volveremos a atacar a su empresa repetidamente!

¿Por qué no debería pagar un rescate a los piratas informáticos y tener copias de seguridad confiables?

Hay varias razones por las que no es recomendable pagar un rescate a los piratas informáticos y, en cambio, centrarse en tener copias de seguridad confiables. Aquí hay algunos puntos clave:

Sin garantía de descifrado: pagar el rescate no garantiza que los piratas informáticos descifren sus archivos. Pueden optar por ignorar su pago o proporcionar herramientas de descifrado defectuosas, dejándolo con archivos cifrados y pérdidas financieras.

Fomenta más ataques: pagar rescates incentiva a los piratas informáticos a continuar con sus actividades maliciosas. Al ceder a sus demandas, contribuye a la rentabilidad de los ataques de ransomware y fomenta una mayor selección de personas y organizaciones.

Financiación de actividades delictivas: los pagos de rescate a menudo se destinan a apoyar empresas delictivas, incluidas actividades como el tráfico de drogas, la trata de personas y el terrorismo. Al pagar el rescate, contribuye indirectamente a estas operaciones ilegales.

Centrarse en la prevención y la resiliencia: en lugar de depender del pago de un rescate, es mejor invertir en medidas preventivas y establecer sistemas resilientes. La implementación de prácticas sólidas de ciberseguridad, la actualización regular del software y la educación de los empleados sobre los riesgos de seguridad pueden reducir significativamente la probabilidad de ataques exitosos de ransomware.

Copias de seguridad fiables para la recuperación de datos: es crucial mantener copias de seguridad fiables de sus datos críticos. La copia de seguridad periódica de sus archivos en el almacenamiento fuera de línea o en la nube garantiza que, incluso si sus sistemas están comprometidos, puede restaurar sus datos sin pagar un rescate. Las copias de seguridad deben probarse periódicamente para asegurarse de que funcionan correctamente.

Inversiones en ciberseguridad: en lugar de asignar recursos para pagar rescates, es más beneficioso invertir en medidas de ciberseguridad. Esto incluye la implementación de firewalls, sistemas de detección de intrusos, software antimalware y la realización de evaluaciones de seguridad periódicas para identificar vulnerabilidades y mitigar riesgos.

En general, al negarse a pagar rescates y centrarse en la prevención, la resiliencia y las copias de seguridad confiables, las personas y las organizaciones pueden adoptar un enfoque proactivo para combatir los ataques de ransomware y reducir el impacto general de dichas amenazas.

En Zaib
June 2, 2023
Ransomware
Spanish
June 2, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.