A DarkRace Ransomware zárolja az áldozat fájljait

S!Ri biztonsági kutató nemrég fedezte fel a DarkRace-et, a zsarolóprogramok egyik típusát, amely fájlok titkosításával működik. Rosszindulatú tevékenységei részeként a kártevő saját kiterjesztést (.1352FF327) ad az eredeti fájlnevekhez, ami módosított fájlneveket eredményez, például "1.jpg.1352FF327" vagy "2.png.1352FF327". Ezenkívül a DarkRace létrehoz egy "Readme.1352FF327.txt" nevű szöveges fájlt, amely váltságdíjként szolgál.

A váltságdíj-levél tartalma tájékoztatja az áldozatokat, hogy adataikat ellopták és titkosították is. A feljegyzés fenyegető üzenetet tartalmaz, amely szerint ha nem fizetik ki a váltságdíjat, a támadó nyilvánosan közzéteszi az ellopott adatokat a TOR webhelyén. A lehetséges megoldás érdekében a jegyzet linkeket kínál a TOR böngésző eléréséhez, és biztosítja az áldozatokat, hogy a váltságdíj kifizetése után visszafejtő programokat kapnak, amelyek visszaállítják adataikat, majd törlik a titkosított fájlokat.

Az áldozatok számára útmutatást adunk, amely arra utasítja őket, hogy különféle csatornákon, például TOR-webhelyeken, qTox chaten vagy a darkrace@onionmail.org e-mail címen lépjenek kapcsolatba a támadókkal. A váltságdíjról szóló feljegyzés azt is hangsúlyozza, hogy fontos, hogy ne töröljünk vagy módosítsunk semmilyen fájlt, mivel ez nehézségeket okozhat az adatok helyreállításában, és növeli a későbbi támadások kockázatát, ha nem fizetik ki a váltságdíjat.

A DarkRace Ransom Note arra számít, hogy az áldozatok letöltik a Tor böngészőt

A DarkRace ransomware által készített váltságdíj teljes szövege a következő:

DarkRace zsarolóprogram

Az Ön adatait ellopják és titkosítják
Az adatokat a TOR honlapján teszik közzé, ha nem fizeti ki a váltságdíjat
Linkek a Tor böngészőhöz:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Mi garantálja, hogy nem fogunk megtéveszteni?
Nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.
Fizetés esetén a visszafejtéshez szükséges programokat biztosítjuk, adatait töröljük.
Ha nem adunk meg visszafejtőt, vagy fizetés után nem töröljük az adatait, akkor a jövőben senki nem fizet nekünk.
Ezért a hírnevünk nagyon fontos számunkra. Világszerte támadjuk a cégeket, és fizetés után nincs elégedetlen áldozat.

Fel kell vennie velünk a kapcsolatot, és ingyenesen vissza kell fejteni egy fájlt ezeken a TOR-webhelyeken a személyes DECRIPTION ID-jával. Töltse le és telepítse a TOR-böngészőt hxxps://www.torproject.org/
Írj egy chatre és várd a választ, mi mindig válaszolunk.
A qtox telepítésével online kapcsolatba léphet velünk: hxxps://tox.chat/download.html
Tox ID kapcsolattartó: **

Levelezés (OnionMail) Támogatás: darkrace@onionmail.org

Figyelem! Ne TÖRÖLJ vagy MÓDOSÍTSA semmilyen fájlt, ez helyreállítási problémákhoz vezethet!

Figyelem! Ha nem fizeti ki a váltságdíjat, ismételten megtámadjuk cégét!

Miért ne fizetne váltságdíjat a hackereknek, és miért nem kell megbízható biztonsági másolatot készítenie?

Több oka is van annak, hogy miért nem tanácsos váltságdíjat fizetni a hackereknek, hanem inkább a megbízható biztonsági másolatokra kell koncentrálni. Íme néhány kulcsfontosságú pont:

Nincs garancia a visszafejtésre: A váltságdíj kifizetése nem garantálja, hogy a hackerek visszafejtik a fájljait. Dönthetnek úgy, hogy figyelmen kívül hagyják a fizetését, vagy hibás visszafejtő eszközöket biztosítanak, így Ön titkosított fájlokat és pénzügyi veszteséget okoz.

Több támadásra ösztönöz: A váltságdíj fizetése arra ösztönzi a hackereket, hogy folytassák rosszindulatú tevékenységeiket. Azáltal, hogy enged a követeléseiknek, hozzájárul a zsarolóvírus-támadások jövedelmezőségéhez, és bátorítja az egyének és szervezetek további megcélzását.

Bűnözői tevékenységek finanszírozása: A váltságdíjak gyakran bûnözõ vállalkozások támogatására irányulnak, beleértve az olyan tevékenységeket, mint a kábítószer-, embercsempészet és terrorizmus. A váltságdíj fizetésével Ön közvetetten hozzájárul ezekhez az illegális műveletekhez.

Fókuszban a megelőzés és a rugalmasság: A váltságdíj fizetése helyett jobb, ha megelőző intézkedésekbe fektet be, és rugalmas rendszereket hoz létre. A robusztus kiberbiztonsági gyakorlatok megvalósítása, a szoftverek rendszeres frissítése és az alkalmazottak biztonsági kockázatokkal kapcsolatos oktatása jelentősen csökkentheti a sikeres zsarolóvírus-támadások valószínűségét.

Megbízható biztonsági mentések az adat-helyreállításhoz: A kritikus adatok megbízható biztonsági másolatának készítése kulcsfontosságú. Fájljainak rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre biztosítja, hogy még akkor is, ha rendszere veszélybe kerül, visszaállíthatja adatait váltságdíj fizetése nélkül. A biztonsági másolatokat rendszeresen tesztelni kell, hogy megbizonyosodjon arról, hogy megfelelően működnek.

Kiberbiztonsági befektetések: Ahelyett, hogy váltságdíjak kifizetésére fordítanánk az erőforrásokat, előnyösebb a kiberbiztonsági intézkedésekbe fektetni. Ez magában foglalja a tűzfalak, a behatolásérzékelő rendszerek, a kártevőirtó szoftverek bevezetését, valamint a rendszeres biztonsági értékelések elvégzését a sebezhetőségek azonosítása és a kockázatok csökkentése érdekében.

Összességében elmondható, hogy a váltságdíj fizetésének megtagadása és a megelőzésre, az ellenálló képességre és a megbízható biztonsági mentésekre összpontosítva az egyének és szervezetek proaktív megközelítést alkalmazhatnak a ransomware támadások elleni küzdelemben, és csökkenthetik az ilyen fenyegetések általános hatását.