„Dark 101 Ransomware“: jos veikimas ir poveikis
Table of Contents
Išpirkos reikalaujanti grėsmė su unikaliu sukimu
Dark 101 Ransomware yra skaitmeninė grėsmė, kuri užšifruoja failus užkrėstoje sistemoje ir reikalauja sumokėti už iššifravimą. Skirtingai nuo įprastų išpirkos reikalaujančių programų, kuriose išpirkos kupiūros pateikiamos kaip tiesioginis pinigų prievartavimas, „Dark 101“ užmaskuoja savo reikalavimus kaip vadinamąją labdaros „auką“ benamiams ir badaujantiems. Šis požiūris gali būti bandymas manipuliuoti aukomis, kad jos atitiktų reikalavimus. Vis dėlto iš esmės programa veikia kaip bet kuri kita išpirkos reikalaujanti programinė įranga – užblokuoja vartotojus nuo savo duomenų ir reikalauja mokėjimo mainais už prieigą.
Ši išpirkos reikalaujanti programinė įranga yra pagrįsta Chaosu , žinomu išpirkos reikalaujančių programų pagrindu. Kai jis šifruoja failus, jis keičia failų pavadinimus pridėdamas keturių simbolių plėtinį. Paveikti vartotojai taip pat pastebės, kad jų darbalaukio ekrano užsklanda yra pakeista ir pasirodo tekstinis failas pavadinimu „Dark101_read_it.txt“, kuriame aprašomi užpuolikų reikalavimai. Nepaisant neįprastos išpirkos raštelio formuluotės, tikslas išlieka tas pats: išvilioti pinigus iš prievartos aukų.
Štai kas jame parašyta:
Introducing myself to you Dark 101
. Here I am.
I have no interest in hurting you.
Because as long as I reach you,
fate has chosen you to donate just $100 to help people on the streets who need food,
drink and clothes.
You are destiny.
I chose you to remember that there are people without water,
food, or drink in every country. All over the world,
thanks for your understanding.
Send the money here then send me a message and I will send you the decryption key
send $100
wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7
mail : dark101A@proton.me
Ko nori Dark 101 Ransomware
Kaip ir kitų išpirkos reikalaujančių programų, pagrindinis „Dark 101“ tikslas yra priversti aukas atlikti mokėjimus. Nesvarbu, ar paklausa yra tradicinė išpirka, ar tariamas labdaros tikslas, rezultatas naudingas tik užpuolikams. Iš šių operacijų gauta finansinė nauda ne tik finansuoja tolesnes atakas, bet ir skatina kibernetinius nusikaltėlius kurti naujas ir pažangesnes išpirkos reikalaujančių programų versijas.
Istoriškai išpirkos sumokėjimas negarantuoja failo atkūrimo. Daugelis aukų, kurios laikosi reikalavimų, niekada negauna iššifravimo raktų, todėl sandoris yra rizikingas ir beprasmis. Be to, išpirkos reikalavimų įvykdymas dar labiau skatina užpuolikus ir toliau nusitaikyti į asmenis ir organizacijas.
Kaip veikia „Ransomware Like Dark 101“.
Ransomware paprastai užšifruoja failus naudodama simetrinius arba asimetrinius kriptografinius algoritmus. Užbaigus šifravimą, aukos užblokuojamos savo pačių duomenimis, o vienintelis būdas atgauti prieigą be išorinio įsikišimo yra užpuoliko turimas iššifravimo raktas. Išpirkos reikalaujančios programos gali būti nukreiptos į daugybę aukų – nuo atskirų vartotojų iki didelių korporacijų, o išpirkos sumos atitinkamai skiriasi.
„Dark 101“ laikosi šio modelio šifruodama failus, keisdama failų pavadinimus ir rodydama išpirkos instrukcijas. Tačiau jos reikalavimas dėl vadinamosios „dovanojimo“ nekeičia esminio fakto, kad tai yra turto prievartavimo schema. Aukos lieka užrakinti duomenys ir sunkus sprendimas, ar patikėti savo pinigus kibernetiniams nusikaltėliams.
Ransomware infekcijos pasekmės
Išpirkos reikalaujančios programinės įrangos ataka gali turėti toli siekiančių pasekmių. Atskiri vartotojai gali prarasti prieigą prie asmeninių dokumentų, nuotraukų ir svarbių failų, o įmonės ir organizacijos susidurs su veiklos sutrikimais, finansiniais nuostoliais ir galimais duomenų pažeidimais. Jei atsarginės kopijos nepasiekiamos, poveikis gali būti rimtas ir negrįžtamai prarasti duomenis.
Net pašalinus išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos, užšifruoti failai paprastai lieka nepasiekiami, nebent randamas veikiantis iššifravimo metodas. Tai pabrėžia, kaip svarbu išsaugoti atsargines kopijas keliose vietose, pvz., išoriniuose saugojimo įrenginiuose ir debesijos paslaugose, kad būtų sumažinta galima žala.
Kaip „Dark 101 Ransomware“ plinta
Kaip ir daugelis kitų išpirkos programų grėsmių, „Dark 101“ plinta pirmiausia apgaulinga taktika. Užpuolikai pasikliauja sukčiavimo el. laiškais, kenkėjiškais priedais ir klaidinančiai atsisiuntimais, norėdami apgauti vartotojus paleisti kenksmingus failus. Įprasti pristatymo būdai yra šie:
- Sukčiavimo el. laiškai, užmaskuoti kaip finansiniai dokumentai, sąskaitos faktūros ar oficiali korespondencija.
- Sukompromituoti programinės įrangos diegimo programos ir netikri naujinimai, slepiantys išpirkos reikalaujančias programas.
- Išnaudokite rinkinius ir kenkėjiškas reklamas, kurios tyliai įdiegia grėsmes pažeidžiamose sistemose.
- Platinimas per užkrėstus išimamus įrenginius ir pažeistas tinklo dalis.
Kai vykdoma, išpirkos reikalaujančios programos, tokios kaip „Dark 101“, greitai užšifruoja duomenis, dažnai prieš tai, kai saugos sprendimai nustato jų veiklą. Kai kurie variantai taip pat gali bandyti išjungti sistemos apsaugą, neleidžiant lengvai pašalinti.
Apsaugokite nuo Ransomware atakų
Norint užkirsti kelią išpirkos programinės įrangos infekcijai, reikia būti budriems ir aktyvių saugumo priemonių. Naudotojai turėtų būti atsargūs tvarkydami el. pašto priedus ir atsisiųsdami programinę įrangą, užtikrindami, kad visi failai būtų iš patvirtintų šaltinių. Be to, saugos programinė įranga turėtų būti nuolat atnaujinama ir reguliariai daromos atsarginės duomenų kopijos.
Tinklo saugumo protokolų diegimas, vartotojų privilegijų ribojimas ir darbuotojų švietimas apie kibernetines grėsmes gali padėti įmonėms sumažinti atakos riziką. Kadangi išpirkos reikalaujančios programinės įrangos grėsmės nuolat vystosi, norint išlaikyti kibernetinį saugumą, labai svarbu būti informuotam apie naujus kibernetinių nusikaltėlių naudojamus metodus.
Raktas paima
Dark 101 Ransomware yra apgaulinga ir pavojinga skaitmeninė grėsmė, kuri seka nusistovėjusiu išpirkos reikalaujančių programų atakų modeliu. Nors ji pateikia savo reikalavimus prisidengdama labdaros priežastimi, pagrindinis jos tikslas išlieka turto prievartavimas. Aukos labai neskatinamos mokėti išpirkos, nes tai negarantuoja duomenų atkūrimo ir tik skatina tolesnius kibernetinius nusikaltimus.
Laikydamiesi saugaus naršymo įpročių, vengdami įtartinų atsisiuntimų ir reguliariai kurdami atsargines kopijas, vartotojai gali sumažinti savo pažeidžiamumą dėl ransomware infekcijų. Sąmoningumas ir pasirengimas yra labai svarbūs siekiant kovoti su išpirkos reikalaujančiomis programomis ir sumažinti jos poveikį.
