DarkRace Ransomware verrouille les fichiers de la victime

Le chercheur en sécurité S!Ri a récemment découvert DarkRace, un type de ransomware qui fonctionne en cryptant les fichiers. Dans le cadre de ses actions malveillantes, le logiciel malveillant ajoute sa propre extension (".1352FF327") aux noms de fichiers d'origine, ce qui entraîne des noms de fichiers modifiés tels que "1.jpg.1352FF327" ou "2.png.1352FF327". De plus, DarkRace crée un fichier texte nommé "Readme.1352FF327.txt" qui sert de note de rançon.

Le contenu de la note de rançon informe les victimes que leurs données ont été à la fois volées et cryptées. La note comprend un message menaçant, indiquant que si la rançon n'est pas payée, l'attaquant publiera publiquement les données volées sur un site Web TOR. Pour fournir une solution potentielle, la note propose des liens pour accéder au navigateur TOR et assure aux victimes que lors du paiement de la rançon, elles recevront des programmes de décryptage qui restaureront leurs données, suivis de la suppression des fichiers cryptés.

Des instructions pour les victimes sont fournies, leur ordonnant de contacter les attaquants via différents canaux, y compris les sites TOR, le chat qTox ou par e-mail à darkrace@onionmail.org. La note de rançon souligne également l'importance de ne pas supprimer ou modifier les fichiers, car cela peut entraîner des difficultés dans la récupération des données et augmenter le risque d'attaques ultérieures si la rançon n'est pas payée.

DarkRace Ransom Note s'attend à ce que les victimes téléchargent le navigateur Tor

Le texte intégral de la note de rançon produite par le rançongiciel DarkRace se lit comme suit :

Logiciel de rançon DarkRace

Vos données sont volées et cryptées
Les données seront publiées sur le site TOR si vous ne payez pas la rançon
Liens pour le navigateur Tor :
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Qu'est-ce qui garantit que nous ne vous tromperons pas ?
Nous ne sommes pas un groupe politiquement motivé et nous n'avons besoin de rien d'autre que de votre argent.
Si vous payez, nous vous fournirons les programmes de décryptage et nous supprimerons vos données.
Si nous ne vous donnons pas de décrypteurs ou si nous ne supprimons pas vos données après le paiement, personne ne nous paiera à l'avenir.
Par conséquent, pour nous, notre réputation est très importante. Nous attaquons les entreprises du monde entier et il n'y a pas de victime insatisfaite après paiement.

Vous devez nous contacter et décrypter un fichier gratuitement sur ces sites TOR avec votre identifiant de DÉCRYPTAGE personnelTélécharger et installer le navigateur TOR hxxps://www.torproject.org/
Écrivez à un chat et attendez la réponse, nous vous répondrons toujours.
Vous pouvez installer qtox pour nous contacter en ligne hxxps://tox.chat/download.html
Contact d'identification toxicologique : **

Assistance par courrier (OnionMail): darkrace@onionmail.org

Avertissement! Ne SUPPRIMEZ ou MODIFIEZ aucun fichier, cela peut entraîner des problèmes de récupération !

Avertissement! Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à plusieurs reprises !

Pourquoi ne devriez-vous pas payer de rançon aux pirates et avoir des sauvegardes fiables ?

Il y a plusieurs raisons pour lesquelles il n'est pas conseillé de payer une rançon aux pirates et de se concentrer plutôt sur des sauvegardes fiables. Voici quelques points clés :

Aucune garantie de décryptage : Le paiement de la rançon ne garantit pas que les pirates décrypteront vos fichiers. Ils peuvent choisir d'ignorer votre paiement ou de fournir des outils de décryptage défectueux, vous laissant à la fois avec des fichiers cryptés et une perte financière.

Encourage davantage d'attaques : payer des rançons incite les pirates à poursuivre leurs activités malveillantes. En cédant à leurs demandes, vous contribuez à la rentabilité des attaques de ransomwares et encouragez un ciblage plus poussé des individus et des organisations.

Financement d'activités criminelles : les paiements de rançon servent souvent à soutenir des entreprises criminelles, y compris des activités telles que le trafic de drogue, la traite des êtres humains et le terrorisme. En payant une rançon, vous contribuez indirectement à ces opérations illégales.

Concentrez-vous sur la prévention et la résilience : au lieu de compter sur le paiement d'une rançon, il est préférable d'investir dans des mesures préventives et de mettre en place des systèmes résilients. La mise en œuvre de pratiques de cybersécurité robustes, la mise à jour régulière des logiciels et la sensibilisation des employés aux risques de sécurité peuvent réduire considérablement la probabilité de succès des attaques de ransomwares.

Des sauvegardes fiables pour la récupération des données : Maintenir des sauvegardes fiables de vos données critiques est crucial. La sauvegarde régulière de vos fichiers sur un stockage hors ligne ou dans le cloud garantit que même si vos systèmes sont compromis, vous pouvez restaurer vos données sans payer de rançon. Les sauvegardes doivent être régulièrement testées pour s'assurer qu'elles fonctionnent correctement.

Investissements dans la cybersécurité : plutôt que d'allouer des ressources au paiement de rançons, il est plus avantageux d'investir dans des mesures de cybersécurité. Cela comprend la mise en place de pare-feu, de systèmes de détection d'intrusion, de logiciels anti-malware et la réalisation d'évaluations de sécurité régulières pour identifier les vulnérabilités et atténuer les risques.

Dans l'ensemble, en refusant de payer des rançons et en se concentrant sur la prévention, la résilience et des sauvegardes fiables, les individus et les organisations peuvent adopter une approche proactive pour lutter contre les attaques de ransomwares et réduire l'impact global de ces menaces.

June 2, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.