DarkRace Ransomware låser offerets filer

Sikkerhetsforsker S!Ri avdekket nylig DarkRace, en type løsepengevare som opererer ved å kryptere filer. Som en del av sine ondsinnede handlinger, legger skadevaren til sin egen utvidelse (".1352FF327") til de originale filnavnene, noe som resulterer i modifiserte filnavn som "1.jpg.1352FF327" eller "2.png.1352FF327". Dessuten lager DarkRace en tekstfil kalt "Readme.1352FF327.txt" som fungerer som løsepenger.

Innholdet i løsepengene informerer ofrene om at dataene deres er både stjålet og kryptert. Notatet inneholder en truende melding som sier at hvis løsepengene ikke betales, vil angriperen offentlig publisere de stjålne dataene på et TOR-nettsted. For å gi en potensiell løsning, tilbyr notatet lenker for å få tilgang til TOR-nettleseren og forsikrer ofrene om at ved betaling av løsepenger vil de motta dekrypteringsprogrammer som vil gjenopprette dataene deres, etterfulgt av sletting av de krypterte filene.

Instruksjoner for ofre er gitt, som gir dem beskjed om å kontakte angriperne gjennom forskjellige kanaler, inkludert TOR-nettsteder, qTox-chat eller via e-post på darkrace@onionmail.org. Løsepengeseddelen understreker også viktigheten av å ikke slette eller endre noen filer, da dette kan føre til vanskeligheter med datagjenoppretting og øke risikoen for påfølgende angrep dersom løsepengene ikke betales.

DarkRace Ransom Note forventer at ofrene laster ned Tor-nettleseren

Den fullstendige teksten til løsepengenotatet produsert av DarkRace løsepengeprogram lyder som følger:

DarkRace løsepengevare

Dine data blir stjålet og kryptert
Dataene vil bli publisert på TOR-nettstedet hvis du ikke betaler løsepengene
Lenker til Tor-nettleseren:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Hva garanterer at vi ikke vil lure deg?
Vi er ikke en politisk motivert gruppe og vi trenger ikke noe annet enn pengene dine.
Hvis du betaler, vil vi gi deg programmene for dekryptering og vi sletter dataene dine.
Hvis vi ikke gir deg dekrypteringer, eller vi ikke sletter dataene dine etter betaling, vil ingen betale oss i fremtiden.
Derfor er vårt omdømme veldig viktig for oss. Vi angriper selskapene over hele verden og det er ingen misfornøyd offer etter betaling.

Du må kontakte oss og dekryptere én fil gratis på disse TOR-nettstedene med din personlige DECRYPTION IDLast ned og installer TOR-nettleseren hxxps://www.torproject.org/
Skriv til en chat og vent på svaret, vi vil alltid svare deg.
Du kan installere qtox for å kontakte oss online hxxps://tox.chat/download.html
Tox ID-kontakt: **

Mail (OnionMail) Support: darkrace@onionmail.org

Advarsel! Ikke SLETT eller ENDRE filer, det kan føre til gjenopprettingsproblemer!

Advarsel! Hvis du ikke betaler løsepengene vil vi angripe bedriften din gjentatte ganger igjen!

Hvorfor bør du ikke betale løsepenger til hackere og ha pålitelige sikkerhetskopier?

Det er flere grunner til at det ikke er tilrådelig å betale løsepenger til hackere og heller fokusere på å ha pålitelige sikkerhetskopier. Her er noen hovedpunkter:

Ingen garanti for dekryptering: Å betale løsepenger garanterer ikke at hackere vil dekryptere filene dine. De kan velge å ignorere betalingen din eller gi feil dekrypteringsverktøy, noe som gir deg både krypterte filer og økonomisk tap.

Oppmuntrer til flere angrep: Å betale løsepenger oppmuntrer hackere til å fortsette sine ondsinnede aktiviteter. Ved å gi etter for deres krav, bidrar du til lønnsomheten av løsepengevare-angrep og oppmuntrer til ytterligere målretting av enkeltpersoner og organisasjoner.

Finansiering av kriminelle aktiviteter: Løsepenger går ofte til å støtte kriminelle virksomheter, inkludert aktiviteter som narkotikasmugling, menneskehandel og terrorisme. Ved å betale løsepenger bidrar du indirekte til disse ulovlige operasjonene.

Fokus på forebygging og motstandskraft: I stedet for å stole på å betale løsepenger, er det bedre å investere i forebyggende tiltak og etablere robuste systemer. Implementering av robuste cybersikkerhetspraksiser, regelmessig oppdatering av programvare og opplæring av ansatte om sikkerhetsrisikoer kan redusere sannsynligheten for vellykkede løsepengevareangrep betraktelig.

Pålitelige sikkerhetskopier for datagjenoppretting: Å opprettholde pålitelige sikkerhetskopier av kritiske data er avgjørende. Regelmessig sikkerhetskopiering av filene dine til offline eller skylagring sikrer at selv om systemene dine er kompromittert, kan du gjenopprette dataene dine uten å betale løsepenger. Sikkerhetskopier bør testes regelmessig for å sikre at de fungerer som de skal.

Nettsikkerhetsinvesteringer: I stedet for å allokere ressurser til å betale løsepenger, er det mer fordelaktig å investere i nettsikkerhetstiltak. Dette inkluderer implementering av brannmurer, inntrengningsdeteksjonssystemer, anti-malware programvare og gjennomføring av regelmessige sikkerhetsvurderinger for å identifisere sårbarheter og redusere risikoer.

Totalt sett, ved å nekte å betale løsepenger og fokusere på forebygging, motstandskraft og pålitelig sikkerhetskopiering, kan enkeltpersoner og organisasjoner ta en proaktiv tilnærming til å bekjempe løsepenge-angrep og redusere den samlede virkningen av slike trusler.

Innen Zaib
June 2, 2023
Ransomware
Norsk
June 2, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.