A DarkRace Ransomware zárolja az áldozat fájljait
S!Ri biztonsági kutató nemrég fedezte fel a DarkRace-et, a zsarolóprogramok egyik típusát, amely fájlok titkosításával működik. Rosszindulatú tevékenységei részeként a kártevő saját kiterjesztést (.1352FF327) ad az eredeti fájlnevekhez, ami módosított fájlneveket eredményez, például "1.jpg.1352FF327" vagy "2.png.1352FF327". Ezenkívül a DarkRace létrehoz egy "Readme.1352FF327.txt" nevű szöveges fájlt, amely váltságdíjként szolgál.
A váltságdíj-levél tartalma tájékoztatja az áldozatokat, hogy adataikat ellopták és titkosították is. A feljegyzés fenyegető üzenetet tartalmaz, amely szerint ha nem fizetik ki a váltságdíjat, a támadó nyilvánosan közzéteszi az ellopott adatokat a TOR webhelyén. A lehetséges megoldás érdekében a jegyzet linkeket kínál a TOR böngésző eléréséhez, és biztosítja az áldozatokat, hogy a váltságdíj kifizetése után visszafejtő programokat kapnak, amelyek visszaállítják adataikat, majd törlik a titkosított fájlokat.
Az áldozatok számára útmutatást adunk, amely arra utasítja őket, hogy különféle csatornákon, például TOR-webhelyeken, qTox chaten vagy a darkrace@onionmail.org e-mail címen lépjenek kapcsolatba a támadókkal. A váltságdíjról szóló feljegyzés azt is hangsúlyozza, hogy fontos, hogy ne töröljünk vagy módosítsunk semmilyen fájlt, mivel ez nehézségeket okozhat az adatok helyreállításában, és növeli a későbbi támadások kockázatát, ha nem fizetik ki a váltságdíjat.
A DarkRace Ransom Note arra számít, hogy az áldozatok letöltik a Tor böngészőt
A DarkRace ransomware által készített váltságdíj teljes szövege a következő:
DarkRace zsarolóprogram
Az Ön adatait ellopják és titkosítják
Az adatokat a TOR honlapján teszik közzé, ha nem fizeti ki a váltságdíjat
Linkek a Tor böngészőhöz:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onionMi garantálja, hogy nem fogunk megtéveszteni?
Nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.
Fizetés esetén a visszafejtéshez szükséges programokat biztosítjuk, adatait töröljük.
Ha nem adunk meg visszafejtőt, vagy fizetés után nem töröljük az adatait, akkor a jövőben senki nem fizet nekünk.
Ezért a hírnevünk nagyon fontos számunkra. Világszerte támadjuk a cégeket, és fizetés után nincs elégedetlen áldozat.Fel kell vennie velünk a kapcsolatot, és ingyenesen vissza kell fejteni egy fájlt ezeken a TOR-webhelyeken a személyes DECRIPTION ID-jával. Töltse le és telepítse a TOR-böngészőt hxxps://www.torproject.org/
Írj egy chatre és várd a választ, mi mindig válaszolunk.
A qtox telepítésével online kapcsolatba léphet velünk: hxxps://tox.chat/download.html
Tox ID kapcsolattartó: **Levelezés (OnionMail) Támogatás: darkrace@onionmail.org
Figyelem! Ne TÖRÖLJ vagy MÓDOSÍTSA semmilyen fájlt, ez helyreállítási problémákhoz vezethet!
Figyelem! Ha nem fizeti ki a váltságdíjat, ismételten megtámadjuk cégét!
Miért ne fizetne váltságdíjat a hackereknek, és miért nem kell megbízható biztonsági másolatot készítenie?
Több oka is van annak, hogy miért nem tanácsos váltságdíjat fizetni a hackereknek, hanem inkább a megbízható biztonsági másolatokra kell koncentrálni. Íme néhány kulcsfontosságú pont:
Nincs garancia a visszafejtésre: A váltságdíj kifizetése nem garantálja, hogy a hackerek visszafejtik a fájljait. Dönthetnek úgy, hogy figyelmen kívül hagyják a fizetését, vagy hibás visszafejtő eszközöket biztosítanak, így Ön titkosított fájlokat és pénzügyi veszteséget okoz.
Több támadásra ösztönöz: A váltságdíj fizetése arra ösztönzi a hackereket, hogy folytassák rosszindulatú tevékenységeiket. Azáltal, hogy enged a követeléseiknek, hozzájárul a zsarolóvírus-támadások jövedelmezőségéhez, és bátorítja az egyének és szervezetek további megcélzását.
Bűnözői tevékenységek finanszírozása: A váltságdíjak gyakran bûnözõ vállalkozások támogatására irányulnak, beleértve az olyan tevékenységeket, mint a kábítószer-, embercsempészet és terrorizmus. A váltságdíj fizetésével Ön közvetetten hozzájárul ezekhez az illegális műveletekhez.
Fókuszban a megelőzés és a rugalmasság: A váltságdíj fizetése helyett jobb, ha megelőző intézkedésekbe fektet be, és rugalmas rendszereket hoz létre. A robusztus kiberbiztonsági gyakorlatok megvalósítása, a szoftverek rendszeres frissítése és az alkalmazottak biztonsági kockázatokkal kapcsolatos oktatása jelentősen csökkentheti a sikeres zsarolóvírus-támadások valószínűségét.
Megbízható biztonsági mentések az adat-helyreállításhoz: A kritikus adatok megbízható biztonsági másolatának készítése kulcsfontosságú. Fájljainak rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre biztosítja, hogy még akkor is, ha rendszere veszélybe kerül, visszaállíthatja adatait váltságdíj fizetése nélkül. A biztonsági másolatokat rendszeresen tesztelni kell, hogy megbizonyosodjon arról, hogy megfelelően működnek.
Kiberbiztonsági befektetések: Ahelyett, hogy váltságdíjak kifizetésére fordítanánk az erőforrásokat, előnyösebb a kiberbiztonsági intézkedésekbe fektetni. Ez magában foglalja a tűzfalak, a behatolásérzékelő rendszerek, a kártevőirtó szoftverek bevezetését, valamint a rendszeres biztonsági értékelések elvégzését a sebezhetőségek azonosítása és a kockázatok csökkentése érdekében.
Összességében elmondható, hogy a váltságdíj fizetésének megtagadása és a megelőzésre, az ellenálló képességre és a megbízható biztonsági mentésekre összpontosítva az egyének és szervezetek proaktív megközelítést alkalmazhatnak a ransomware támadások elleni küzdelemben, és csökkenthetik az ilyen fenyegetések általános hatását.