„DarkHack“ išpirkos reikalaujanti programa: slapta ataka jūsų failams
Table of Contents
Kas yra „DarkHack“ išpirkos reikalaujanti programa?
Neseniai buvo atskleista išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip „DarkHack“ . Ši išpirkos reikalaujančios programinės įrangos atmaina veikia pagal pažįstamą, bet veiksmingą strategiją: ji užšifruoja aukos duomenis ir prašo išpirkos mainais už prieigos atkūrimą.
Kai įrenginys užkrėstas, „DarkHack“ modifikuoja failus, prie kiekvieno pridėdamas unikalų identifikatorių ir plėtinį .darkhack. Pavyzdžiui, PDF dokumentas pavadinimu document.pdf gali būti pervadintas į document.pdf.{D8E02BA9-66B5-6024-8FA7-3E2A2B5DD07E}.darkhack. Šis metodas ne tik padaro failus nenaudojamus, bet ir suteikia kiekvienai aukai konkretų ID, kurį užpuolikai gali sekti derybų dėl išpirkos metu.
Išpirkos pastaba: reikalavimai ir įspėjimai
Aukos ras failą pavadinimu README.TXT paveiktuose kataloguose. Šiame išpirkos reikalavimo rašte paaiškinama, kad vartotojo dokumentai, duomenų bazės, nuotraukos ir kiti failai buvo užšifruoti. Teigiama, kad vienintelis būdas juos atkurti yra įsigyti „unikalų privatų iššifravimo raktą“ tiesiai iš kibernetinių nusikaltėlių.
Kad užmegztų ryšį, aukoms nurodoma rašyti užpuolikams el. paštu adresu blackandwhite@cock.li . Kaip „geros valios“ gestą užpuolikai siūlo nemokamai iššifruoti vieną nebūtiną failą. Rašte taip pat pateikiami griežti įspėjimai nepervadinti failų ir nebandyti jų atkurti naudojant trečiųjų šalių programinę įrangą, grasinant, kad tokie veiksmai gali sukelti negrįžtamą duomenų praradimą arba padidinti išpirkos mokestį.
Štai kas rašoma išpirkos raštelyje:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: blackandwhite@cock.li and decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: blackandwhite@cock.liAttention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Išpirkos reikalaujančios programinės įrangos ir jos poveikio supratimas
Išpirkos reikalaujanti programa – tai kenkėjiška programinė įranga, kuri užrakina arba užšifruoja vartotojo duomenis, faktiškai laikydama juos įkaitais, kol bus atliktas mokėjimas. Daugeliu atvejų išpirkos prašoma kriptovaliuta, kad būtų sunku atsekti operaciją. Užpuolikai paprastai reikalauja sumokėti per ribotą laiką, kad padidintų spaudimą.
„DarkHack“ veikia kaip ir kitos žinomos išpirkos reikalaujančių programų šeimos, tokios kaip „Puld“ , „Backups“ ir „ZV“ , tačiau ji laikosi vis labiau suasmenintų išpirkos gavimo metodų ir griežtesnio šifravimo tendencijos. Kaip ir jos kolegos, „DarkHack“ gali būti pražūtinga asmenims ir įmonėms, kurie neturi tinkamų atsarginių kopijų ar apsaugos priemonių.
Kaip tai plinta?
Kibernetiniai nusikaltėliai naudoja įvairius metodus išpirkos reikalaujančioms programoms, tokioms kaip „DarkHack“, platinti. Dažnai šios grėsmės yra paslėptos sukčiavimo el. laiškų prieduose arba nuorodose, užmaskuotos kaip sąskaitos faktūros, siuntimo atnaujinimai arba saugumo įspėjimai. Kiti įprasti pristatymo būdai apima užkrėstos programinės įrangos atsisiuntimus, netikrus iššokančius skelbimus arba kenkėjiškas nuorodas pažeistose svetainėse.
Be to, išpirkos reikalaujanti programinė įranga gali būti platinama failų bendrinimo tinkluose, ypač tuose, kuriuose talpinamas piratinis turinys. Raktų generatoriai, nulaužti virusai ir piratinės programinės įrangos diegimo programos dažnai yra užkrėstos kenkėjiška programa. Užpuolikai taip pat gali išnaudoti pasenusią programinę įrangą su žinomais pažeidžiamumais, kad gautų prieigą prie sistemų.
Ko nori „DarkHack“
Kaip ir daugumos išpirkos reikalaujančių virusų atveju, „DarkHack“ tikslas – finansinė nauda. Šifruodami vertingus duomenis ir žadėdami juos atkurti mainais už atlygį, užpuolikai tikisi greito sprendimo iš aukų, ypač įmonių ar įstaigų, desperacijos.
Tačiau išpirkos sumokėjimas negarantuoja, kad failai bus atkurti. Tiesą sakant, tai gali paversti auką būsimu taikiniu. Kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti, nebent nėra alternatyvų ir duomenys yra labai svarbūs.
Žingsniai atsigavimo ir prevencijos link
Jei sistema užkrečiama „DarkHack“, pirmiausia reikėtų izoliuoti kompiuterį nuo tinklo, kad būtų sustabdytas išpirkos reikalaujančios programinės įrangos plitimas. Kitas žingsnis – visiškai pašalinti kenkėjišką programą naudojant patikimas antivirusines arba kenkėjiškų programų prevencijos priemones. Tik tada aukos turėtų bandyti atkurti failus – geriausia iš švarių, neprisijungusių atsarginių kopijų.
Deja, daugeliu atvejų iššifravimas neįmanomas be užpuoliko privačiojo rakto, nebent kibernetinio saugumo bendruomenė pateiktų nemokamą iššifravimo įrankį. Štai kodėl prevencija yra labai svarbi.
Apsauga nuo išpirkos reikalaujančių programų grėsmių
Norėdami apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „DarkHack“, asmenys ir organizacijos turėtų taikyti daugiasluoksnį saugumo metodą:
- Reguliariai kurkite atsargines kopijas, saugomas neprisijungus arba debesyje.
- Nuolat atnaujinkite programinę įrangą ir operacines sistemas , kad pašalintumėte pažeidžiamumus.
- Venkite įtartinų el. laiškų ir nuorodų , ypač tų, kurie gauti iš nežinomų šaltinių.
- Programinę įrangą siųskite tik iš oficialių arba patikimų šaltinių.
- Venkite naudoti piratinę programinę įrangą, nulaužtas programas ir kodų generatorius.
Darbuotojų ir galutinių vartotojų mokymas atpažinti sukčiavimo bandymus ir kitas socialinės inžinerijos taktikas taip pat yra gyvybiškai svarbi gynybos strategija.
Esmė
„DarkHack“ išpirkos reikalaujančios programinės įrangos atradimas dar kartą primena, kaip greitai ir tyliai skaitmeninės grėsmės gali prasiskverbti į sistemas. Nors pati kenkėjiška programa gali būti nauja, jos taktika yra gerai žinoma. Jei esate informuoti, laikotės stiprios kibernetinio saugumo praktikos ir turite patikimą atsarginių kopijų sistemą, tai gali reikšti, kad patirsite nedidelį sutrikimą, o ne katastrofišką nuostolį.
