„DarkRace Ransomware“ užrakina aukos failus
Saugumo tyrinėtojas S!Ri neseniai atskleidė „DarkRace“ – išpirkos reikalaujančią programinę įrangą, kuri veikia šifruodama failus. Vykdydama kenkėjiškus veiksmus, kenkėjiška programa prideda savo plėtinį (.1352FF327) prie pradinių failų pavadinimų, todėl failų pavadinimai yra pakeisti, pvz., „1.jpg.1352FF327“ arba „2.png.1352FF327“. Be to, „DarkRace“ sukuria tekstinį failą pavadinimu „Readme.1352FF327.txt“, kuris naudojamas kaip išpirkos laiškas.
Išpirkos raštelio turinys informuoja aukas, kad jų duomenys buvo pavogti ir užšifruoti. Rašte yra grasinantis pranešimas, kuriame teigiama, kad nesumokėjus išpirkos, užpuolikas pavogtus duomenis viešai paskelbs TOR svetainėje. Norint pateikti galimą sprendimą, pastaboje pateikiamos nuorodos, leidžiančios pasiekti TOR naršyklę, o aukos užtikrinamos, kad sumokėjus išpirką jie gaus iššifravimo programas, kurios atkurs jų duomenis, o po to bus ištrinti užšifruoti failai.
Pateikiamos instrukcijos aukoms, nukreipiančios juos susisiekti su užpuolikais įvairiais kanalais, įskaitant TOR svetaines, qTox pokalbius arba el. paštu darkrace@onionmail.org. Išpirkos rašte taip pat pabrėžiama, kad svarbu neištrinti ir nekeisti jokių failų, nes tai gali sukelti duomenų atkūrimo sunkumų ir padidinti vėlesnių atakų riziką, jei išpirka nebus sumokėta.
„DarkRace Ransom Note“ tikisi, kad aukos atsisiųs „Tor“ naršyklę
Visas išpirkos rašto tekstas, kurį sukūrė „DarkRace“ išpirkos reikalaujanti programa, skamba taip:
„DarkRace“ išpirkos programa
Jūsų duomenys yra pavogti ir užšifruoti
Duomenys bus paskelbti TOR svetainėje, jei nesumokėsite išpirkos
„Tor“ naršyklės nuorodos:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onionKas garantuoja, kad jūsų neapgausime?
Mes nesame politiškai motyvuota grupė ir mums nereikia nieko, išskyrus jūsų pinigus.
Jei sumokėsite, mes suteiksime jums iššifravimo programas ir ištrinsime jūsų duomenis.
Jei mes jums neduosime iššifratorių arba neištrinsime jūsų duomenų po apmokėjimo, tai ateityje mums niekas nemokės.
Todėl mums labai svarbi mūsų reputacija. Mes puolame įmones visame pasaulyje ir po apmokėjimo nėra nepatenkintų aukų.Turite susisiekti su mumis ir nemokamai iššifruoti vieną failą šiose TOR svetainėse naudodami asmeninį DECRYPTION ID. Atsisiųskite ir įdiekite TOR naršyklę hxxps://www.torproject.org/
Rašykite į pokalbį ir laukite atsakymo, mes visada jums atsakysime.
Galite įdiegti qtox ir susisiekti su mumis internetu hxxps://tox.chat/download.html
Tox ID kontaktas: **Paštu (OnionMail) Pagalba: darkrace@onionmail.org
Įspėjimas! NEIŠTRIKITE ir NEKEISTIKITE jokių failų, tai gali sukelti atkūrimo problemų!
Įspėjimas! Jei nesumokėsite išpirkos, mes pakartotinai pulsime jūsų įmonę!
Kodėl neturėtumėte mokėti išpirkos įsilaužėliams ir neturėtumėte patikimų atsarginių kopijų?
Yra keletas priežasčių, kodėl nepatartina mokėti išpirkos įsilaužėliams, o sutelkti dėmesį į patikimas atsargines kopijas. Štai keletas pagrindinių punktų:
Jokios iššifravimo garantijos: sumokėję išpirką negarantuojate, kad įsilaužėliai iššifruos jūsų failus. Jie gali nuspręsti ignoruoti jūsų mokėjimą arba pateikti netinkamus iššifravimo įrankius, todėl jūs turėsite ir užšifruotus failus, ir finansinių nuostolių.
Skatina daugiau atakų: sumokėję išpirką, įsilaužėliai skatinami tęsti savo kenkėjišką veiklą. Pasiduodami jų reikalavimams prisidedate prie ransomware atakų pelningumo ir skatinate toliau taikyti asmenis ir organizacijas.
Nusikalstamos veiklos finansavimas: išpirkos mokėjimai dažnai skiriami nusikalstamoms įmonėms, įskaitant tokią veiklą kaip prekyba narkotikais, prekyba žmonėmis ir terorizmas, remti. Mokėdami išpirką, jūs netiesiogiai prisidedate prie šių nelegalių operacijų.
Dėmesys prevencijai ir atsparumui: užuot pasitikėjus išpirkos mokėjimu, geriau investuoti į prevencines priemones ir sukurti atsparias sistemas. Diegiant patikimą kibernetinio saugumo praktiką, reguliariai atnaujinant programinę įrangą ir mokant darbuotojus apie saugumo rizikas, galima žymiai sumažinti sėkmingų išpirkos reikalaujančių programų atakų tikimybę.
Patikimos duomenų atkūrimo atsarginės kopijos: labai svarbu išlaikyti patikimas svarbių duomenų atsargines kopijas. Reguliarus failų atsarginių kopijų kūrimas neprisijungus arba debesies saugykloje užtikrina, kad net jei jūsų sistemos yra pažeistos, galėsite atkurti duomenis nemokėdami išpirkos. Atsarginės kopijos turėtų būti reguliariai tikrinamos, siekiant užtikrinti, kad jos tinkamai veiktų.
Investicijos į kibernetinį saugumą: užuot skirdami išteklius išpirkoms mokėti, naudingiau investuoti į kibernetinio saugumo priemones. Tai apima ugniasienės, įsibrovimų aptikimo sistemų, anti-kenkėjiškų programų programinės įrangos diegimą ir reguliarų saugumo vertinimą, siekiant nustatyti pažeidžiamumą ir sumažinti riziką.
Apskritai, atsisakę mokėti išpirką ir sutelkę dėmesį į prevenciją, atsparumą ir patikimas atsargines kopijas, asmenys ir organizacijos gali imtis aktyvaus požiūrio į kovą su išpirkos reikalaujančių programų atakomis ir sumažinti bendrą tokių grėsmių poveikį.