DarkHack zsarolóvírus: Alattomos támadás a fájljaid ellen
Table of Contents
Mi az a DarkHack zsarolóvírus?
Nemrégiben napvilágra került egy DarkHack néven ismert zsarolóvírus-variáns. Ez a zsarolóvírus-törzs egy ismerős, de hatékony módszerrel működik: titkosítja az áldozat adatait, és váltságdíjat kér a hozzáférés visszaállításáért cserébe.
Miután egy eszköz megfertőződik, a DarkHack módosítja a fájlokat úgy, hogy mindegyikhez egyedi azonosítót és .darkhack kiterjesztést rendel. Például egy document.pdf nevű PDF dokumentum átnevezhető document.pdf.{D8E02BA9-66B5-6024-8FA7-3E2A2B5DD07E}.darkhack névre. Ez a módszer nemcsak használhatatlanná teszi a fájlokat, hanem minden áldozatnak egy adott azonosítót is ad, amelyet a támadók nyomon követhetnek a váltságdíjtárgyalások során.
A váltságdíjról szóló megjegyzés: Követelések és figyelmeztetések
Az áldozatok egy README.TXT nevű fájlt találnak az érintett könyvtárakban. Ez a váltságdíjat követelő levél kifejti, hogy a felhasználó dokumentumai, adatbázisai, fényképei és egyéb fájljai titkosítva vannak. Azt állítja, hogy ezek visszaállításának egyetlen módja egy „egyedi privát visszafejtési kulcs” megvásárlása közvetlenül a kiberbűnözőktől.
A kommunikáció felépítése érdekében az áldozatokat arra utasítják, hogy küldjenek e-mailt a támadóknak a blackandwhite@cock.li címre. A „jóhiszeműség” gesztusaként a támadók felajánlják egy nem létfontosságú fájl ingyenes visszafejtését. A levél szigorú figyelmeztetéseket is tartalmaz, amelyek arra vonatkoznak, hogy ne nevezzék át a fájlokat, és ne próbálják meg harmadik féltől származó szoftverekkel helyreállítani azokat, azzal fenyegetve, hogy az ilyen tevékenységek végleges adatvesztést okozhatnak, vagy megemelhetik a váltságdíjat.
Íme, mit ír a váltságdíjkövetelő levél:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: blackandwhite@cock.li and decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: blackandwhite@cock.liAttention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
A zsarolóvírusok és azok hatásának megértése
A zsarolóvírus egy olyan rosszindulatú szoftver, amely zárolja vagy titkosítja a felhasználó adatait, gyakorlatilag túszként tartva azokat, amíg a fizetés meg nem történik. A legtöbb esetben a váltságdíjat kriptovalutában kérik, hogy megnehezítsék a tranzakció nyomon követését. A támadók általában korlátozott időn belül követelik a fizetést, hogy nyomást gyakoroljanak.
A DarkHack más ismert zsarolóvírus-családokhoz – mint például a Puld , a Backups és a ZV – hasonlóan működik, de az egyre személyre szabottabb váltságdíj-módszerek és a szigorúbb titkosítás trendjét követi. Társaihoz hasonlóan a DarkHack is pusztító lehet azok számára, akik nem rendelkeznek megfelelő biztonsági mentésekkel vagy védelemmel.
Hogyan terjed?
A kiberbűnözők különféle technikákat alkalmaznak a zsarolóvírusok, például a DarkHack terjesztésére. Ezek a fenyegetések gyakran adathalász e-mailek mellékleteiben vagy linkjeiben rejtőznek, számláknak, szállítási frissítéseknek vagy biztonsági riasztásoknak álcázva. Egyéb gyakori kézbesítési módok közé tartoznak a fertőzött szoftverek letöltései, a hamis felugró hirdetések vagy a feltört webhelyeken található rosszindulatú linkek.
Ezenkívül a zsarolóvírusok fájlmegosztó hálózatokon keresztül is terjedhetnek, különösen azokon, amelyek kalóz tartalmat tárolnak. A keygen-ek, crack-ek és a kalózszoftver-telepítők gyakran tele vannak rosszindulatú programokkal. A támadók elavult, ismert sebezhetőségekkel rendelkező szoftvereket is kihasználhatnak a rendszerekhez való hozzáférés érdekében.
Mit akar a DarkHack?
A legtöbb zsarolóvírushoz hasonlóan a DarkHack mögött is a pénzügyi haszonszerzés a cél. Az értékes adatok titkosításával és a fizetség fejében történő helyreállítás ígéretével a támadók az áldozatok – különösen a vállalkozások vagy intézmények – kétségbeesésére számítanak a gyors megoldás érdekében.
A váltságdíj kifizetése azonban nem garantálja a fájlok visszaállítását. Sőt, az áldozatot jövőbeli célponttá teheti. A kiberbiztonsági szakértők határozottan nem javasolják a fizetést, kivéve, ha nincsenek alternatívák, és az adatok kritikus fontosságúak.
Lépések a gyógyulás és a megelőzés felé
Ha egy rendszert megfertőz a DarkHack, az elsődleges cél a gép elkülönítése a hálózattól, hogy megakadályozzuk a zsarolóvírus terjedését. A következő lépés a kártevő teljes eltávolítása megbízható víruskereső vagy kártevőirtó eszközökkel. Csak ezután próbálják meg az áldozatok helyreállítani a fájlokat – lehetőleg tiszta, offline biztonsági mentésekből.
Sajnos a legtöbb esetben a visszafejtés nem lehetséges a támadó privát kulcsa nélkül, kivéve, ha a kiberbiztonsági közösség ingyenes visszafejtési eszközt tesz elérhetővé. Ezért a megelőzés kulcsfontosságú.
Védekezés a zsarolóvírus-fenyegetések ellen
A DarkHackhez hasonló zsarolóvírusok elleni védekezés érdekében az egyéneknek és a szervezeteknek rétegzett biztonsági megközelítést kell alkalmazniuk:
- Rendszeresen készítsen biztonsági mentéseket offline vagy felhőalapú tárolással.
- Tartsa naprakészen a szoftvereket és az operációs rendszereket a sebezhetőségek javítása érdekében.
- Kerüld a gyanús e-maileket és linkeket , különösen azokat, amelyek ismeretlen forrásból származnak.
- Kizárólag hivatalos vagy megbízható forrásból töltsön le szoftvert.
- Kerüld a kalózszoftverek, crackek és keygen-ek használatát.
Az alkalmazottak és a végfelhasználók képzése az adathalász kísérletek és más társadalmi manipulációs taktikák felismerésére szintén létfontosságú védelmi stratégia.
Lényeg
A DarkHack zsarolóvírus felfedezése újabb emlékeztető arra, hogy a digitális fenyegetések milyen gyorsan és észrevétlenül szivároghatnak be a rendszerekbe. Bár maga a rosszindulatú program új lehet, a mögötte álló taktikák jól ismertek. Ha tájékozott vagy, erős kiberbiztonsági gyakorlatokat tartasz fenn, és megbízható biztonsági mentési rendszerrel rendelkezel, akkor ez azt jelentheti, hogy kisebb fennakadást tapasztalsz a katasztrofális veszteség helyett.
