„DarkDev Ransomware“ skirta dideliems subjektams

Ransomware ir toliau vystosi, atsiranda naujų variantų, kurie kelia didelę riziką įmonėms ir organizacijoms. Viena iš tokių grėsmių šiame domene yra „DarkDev Ransomware“ – programa, skirta failams užrakinti ir reikalauti sumokėti už jų atkūrimą. Čia mes ištirsime, kas yra „DarkDev Ransomware“, kaip veikia išpirkos reikalaujančios programos ir ką ši konkreti padermė siekia.

Kas yra „DarkDev Ransomware“?

„DarkDev Ransomware“ yra išpirkos reikalaujančios programinės įrangos variantas, kurio tikslas yra toks pat, kaip ir daugelio išpirkos reikalaujančių infekcijų: tai užšifruoti užkrėstoje sistemoje esančius failus ir laikyti juos įkaitais, kol bus sumokėta išpirka. Kai „DarkDev“ įsiskverbia į tinklą, jis prie užšifruotų failų prideda plėtinį „.darkdev“, paversdamas pavadinimus, pvz., „document.pdf“ į „document.pdf.darkdev“ ir pan. Išpirkos reikalaujančios programos tuo nesibaigia – paveiktuose kataloguose ji taip pat sukuria išpirkos raštą How_to_back_files.hta .

Šis išpirkos raštas yra aiškus rodiklis, kad „DarkDev“ yra skirtas didesnėms organizacijoms , o ne atskiriems vartotojams. Ji informuoja auką, kad jų failai buvo užšifruoti, ir ragina susisiekti su užpuolikais, kad gautų nurodymų, kaip atkurti savo duomenis. Pastaboje taip pat įspėjama nebandyti pervardyti užšifruotų failų ar kreiptis pagalbos į trečiąsias šalis, grasinant, kad tai gali baigtis visam laikui prarasti duomenis.

Peržiūrėkite toliau pateiktą išpirkos užrašą:

Files are locked* but not corrupted

Your computer is infected with a virus.
Files are locked* but not corrupted.
For faster and more convenient communication, please use our contact in the qTox messenger.
Download link: hxxps://tox.chat
Our contact ID in qTox is:
72E7879A2CE1314697BA5AD32E4B895704C8B95A27F87A2993C2F2939A0E141F63B3B0E25EFD
We will provide all further information in a new chat.
Please indicate your ID 0EBDC6A3-3539 in your message and we will help you.
You can also write to E-Mail: finamtox@zohomail.eu
*you can send us a couple of files and we will return the restored ones to prove that only we can do it

Downloaded data of your company:

1. Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
2. After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
3. Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
4. If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

IMPORTANT:

1. the infection was due to vulnerabilities in your software
2. if you want to make sure that it is impossible to recover files using third-party software, do this not on all files, otherwise you may lose all data.
3. only communication through our email can guarantee file recovery for you. We are not responsible for the actions of third parties who promise to help you - most often they are scammers.
4. if we do not respond to you within 24 hours, send a message to the email finamtox@zohomail.eu
5. if you need an alternative communication channel - write a request by e-mail
6. our goal is to return your data, but if you do not contact us, we will not succeed

Attention!:

1. Do not rename encrypted files.
2. Do not try to decrypt your data using third party software, it may cause permanent data loss.
3. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Kaip veikia Ransomware programos

Išpirkos reikalaujančios programos, tokios kaip „DarkDev“, veikia remiantis paprasta prielaida: užrakinti aukos svarbius duomenis ir reikalauti sumokėti už jų grąžinimą. Kai ji įsiskverbia į sistemą, išpirkos reikalaujanti programinė įranga užšifruoja daugybę failų tipų, todėl jie tampa nepasiekiami vartotojams be iššifravimo rakto. „DarkDev“ atveju programa naudoja sudėtingus šifravimo algoritmus, todėl kodo nulaužimas be užpuolikų pateikto iššifravimo rakto tampa beveik neįmanomas.

Kaip ir su kitomis išpirkos reikalaujančiomis programomis, „DarkDev“ išpirkos rašte yra kritinė grėsmė – duomenų nutekėjimas . Raštelyje įspėjama, kad jei auka neįvykdys išpirkos reikalavimų per dvi dienas, slapti įmonės duomenys, kurie buvo pavogti, bus nutekinti arba parduoti. Tai sukuria dvigubą grėsmę: auka ne tik rizikuoja prarasti užšifruotus failus, bet ir susiduria su privačios informacijos atskleidimu, o tai gali pakenkti reputacijai ir patirti papildomų finansinių nuostolių.

Ko nori „DarkDev Ransomware“?

Kaip ir visų išpirkos reikalaujančių programų, pagrindinis „DarkDev“ tikslas yra finansinė nauda . Užpuolikai reikalauja išpirkos, kuri paprastai mokama kriptovaliuta mainais už iššifravimo raktą. Prieš įsipareigodama sumokėti, aukai nurodoma išsiųsti keletą užšifruotų failų, kad būtų išbandytas iššifravimas. Nors tai gali atrodyti kaip pagrįstas kompromisas, ekspertai pataria nemokėti išpirkų.

Deja, išpirkos sumokėjimas negarantuoja, kad kibernetiniai nusikaltėliai pateiks reikiamus įrankius failams iššifruoti. Buvo daug atvejų, kai aukos sumokėjo tik už tai, kad liktų be pažadėto iššifravimo rakto, palikdamos joms pažeistus duomenis ir prarastas lėšas. Be to, išpirkos mokėjimas tik skatina nusikaltėlius ir remia tolesnę nelegalią veiklą.

DarkDev Ransomware platinimas

Išpirkos reikalaujančios programos, tokios kaip „DarkDev“, paprastai plinta per sukčiavimo el. laiškus ir socialinės inžinerijos taktiką . Užpuolikai dažnai užmaskuoja kenkėjišką programinę įrangą kaip teisėtus priedus, tokius kaip RAR, ZIP ar net PDF failai. Vartotojai, kurie netyčia atsisiunčia arba atidaro šiuos failus, leidžia išpirkos reikalaujančiajai programai pradėti ataką.

Be sukčiavimo el. laiškų, išpirkos reikalaujančios programos gali būti platinamos naudojant kenkėjišką reklamą , atsisiuntimus ir trečiųjų šalių atsisiuntimo šaltinius . Kai kurie išpirkos reikalaujančių programų variantai netgi gali savaime plisti, plisti vietiniuose tinkluose ir paveikti kelis įrenginius. Taip pat dažnai išpirkos reikalaujančios programos patenka į sistemas per užkrėstus USB diskus arba išorinius standžiuosius diskus.

Norint apsisaugoti nuo šių grėsmių, labai svarbu elgtis atsargiai tvarkant įtartinus el. laiškus, nuorodas ar priedus. Atsisiųskite programinę įrangą ir naujinimus tik iš oficialių šaltinių ir nenaudokite piratinės programinės įrangos, kuri dažnai būna kartu su kenkėjiškomis programomis.

Ką galima padaryti užsikrėtus?

Jei sistema yra užkrėsta „DarkDev Ransomware“, būtina pašalinti programą, kad būtų išvengta tolesnio šifravimo. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą prieiga prie jau pažeistų failų nebus atkurta. Vienintelis sprendimas atkurti užšifruotus duomenis, jei nėra iššifravimo įrankio, yra atsarginės kopijos.

Tai pabrėžia reguliarių atsarginių kopijų kūrimo nuotoliniuose serveriuose ar neprisijungus saugojimo įrenginiuose svarbą. Laikydami svarbių failų kopijas saugiose, atjungtose vietose, organizacijos gali užtikrinti, kad jų duomenys išliktų saugūs net ir išpirkos reikalaujančios programinės įrangos atakos atveju.

Taip pat svarbu turėti tvirtą saugos strategiją, įskaitant naujausią antivirusinę programinę įrangą, ugniasienes ir įsibrovimų aptikimo sistemas, kurios padėtų išvengti pradinių infekcijų.

Paskutinės mintys

„DarkDev Ransomware“ yra didelė grėsmė, ypač didesnėms įmonėms, turinčioms vertingų duomenų. Dėl galimybės užrakinti failus, reikalauti išpirkos ir kelti grėsmę duomenų nutekėjimui, jis tampa pavojingu priešininku kibernetinio saugumo srityje. Organizacijos turi aktyviai gintis nuo išpirkos reikalaujančių programų atakų laikydamosi geros saugos higienos , įskaitant kruopštų el. pašto tvarkymą, saugaus atsisiuntimo praktiką ir reguliarias duomenų atsargines kopijas.

Nors išpirkos reikalaujančios programos, tokios kaip „DarkDev“, toliau vystosi, budrumas ir pasiruošimas išlieka geriausiomis priemonėmis nuo šios didėjančios grėsmės. Išpirkos mokėjimas niekada nėra garantuotas sprendimas, todėl labai svarbu imtis prevencinių priemonių, siekiant sumažinti išpirkos reikalaujančių programų daromą žalą ir trikdžius.