DarkRace Ransomware vergrendelt de bestanden van het slachtoffer

Beveiligingsonderzoeker S!Ri ontdekte onlangs DarkRace, een type ransomware dat werkt door bestanden te versleutelen. Als onderdeel van zijn kwaadaardige acties voegt de malware zijn eigen extensie (".1352FF327") toe aan de oorspronkelijke bestandsnamen, wat resulteert in gewijzigde bestandsnamen zoals "1.jpg.1352FF327" of "2.png.1352FF327". Bovendien maakt DarkRace een tekstbestand met de naam "Readme.1352FF327.txt" dat dient als losgeldbrief.

De inhoud van de losgeldbrief informeert de slachtoffers dat hun gegevens zowel gestolen als versleuteld zijn. De notitie bevat een dreigend bericht waarin staat dat als het losgeld niet wordt betaald, de aanvaller de gestolen gegevens publiekelijk zal publiceren op een TOR-website. Om een mogelijke oplossing te bieden, biedt de notitie links om toegang te krijgen tot de TOR-browser en verzekert de slachtoffers dat ze na betaling van het losgeld decoderingsprogramma's zullen ontvangen die hun gegevens zullen herstellen, gevolgd door het verwijderen van de versleutelde bestanden.

Er worden instructies voor de slachtoffers gegeven, die hen opdragen contact op te nemen met de aanvallers via verschillende kanalen, waaronder TOR-sites, qTox-chat of via e-mail op darkrace@onionmail.org. De losgeldnota benadrukt ook het belang van het niet verwijderen of wijzigen van bestanden, aangezien dit kan leiden tot problemen bij het gegevensherstel en het risico op latere aanvallen kan vergroten als het losgeld niet wordt betaald.

DarkRace Ransom Note verwacht dat slachtoffers Tor Browser downloaden

De volledige tekst van de losgeldbrief geproduceerd door de DarkRace-ransomware luidt als volgt:

DarkRace-ransomware

Uw gegevens worden gestolen en versleuteld
De gegevens worden op de TOR-website gepubliceerd als u het losgeld niet betaalt
Links voor Tor-browser:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Wat garandeert dat we u niet zullen misleiden?
We zijn geen politiek gemotiveerde groep en we hebben niets anders nodig dan uw geld.
Als u betaalt, zullen wij u de programma's voor decodering verstrekken en zullen wij uw gegevens verwijderen.
Als we je geen decrypters geven, of als we je gegevens niet verwijderen na betaling, dan zal niemand ons in de toekomst betalen.
Daarom is onze reputatie voor ons erg belangrijk. Wij vallen de bedrijven wereldwijd aan en er is geen ontevreden slachtoffer na betaling.

U moet contact met ons opnemen en één bestand gratis decoderen op deze TOR-sites met uw persoonlijke DECRYPTION IDDownload en installeer TOR Browser hxxps://www.torproject.org/
Schrijf naar een chat en wacht op het antwoord, we zullen je altijd antwoorden.
U kunt qtox installeren om online contact met ons op te nemen hxxps://tox.chat/download.html
Tox ID-contactpersoon: **

Mail (OnionMail) Ondersteuning: darkrace@onionmail.org

Waarschuwing! VERWIJDER of WIJZIG geen bestanden, dit kan tot herstelproblemen leiden!

Waarschuwing! Als u het losgeld niet betaalt, zullen wij uw bedrijf opnieuw herhaaldelijk aanvallen!

Waarom zou u geen losgeld moeten betalen aan hackers en betrouwbare back-ups hebben?

Er zijn verschillende redenen waarom het niet raadzaam is om losgeld te betalen aan hackers en zich in plaats daarvan te concentreren op het hebben van betrouwbare back-ups. Hier zijn een paar belangrijke punten:

Geen garantie op decodering: Het betalen van het losgeld garandeert niet dat hackers uw bestanden zullen decoderen. Ze kunnen ervoor kiezen om uw betaling te negeren of defecte decoderingstools te bieden, waardoor u zowel versleutelde bestanden als financieel verlies lijdt.

Moedigt meer aanvallen aan: het betalen van losgeld stimuleert hackers om door te gaan met hun kwaadaardige activiteiten. Door toe te geven aan hun eisen, draag je bij aan de winstgevendheid van ransomware-aanvallen en stimuleer je verdere aanvallen op individuen en organisaties.

Financiering van criminele activiteiten: losgeldbetalingen gaan vaak naar het ondersteunen van criminele ondernemingen, waaronder activiteiten zoals drugshandel, mensenhandel en terrorisme. Door losgeld te betalen, draag je indirect bij aan deze illegale operaties.

Focus op preventie en veerkracht: in plaats van te vertrouwen op het betalen van losgeld, is het beter om te investeren in preventieve maatregelen en veerkrachtige systemen op te zetten. Door robuuste cyberbeveiligingspraktijken te implementeren, software regelmatig bij te werken en werknemers voor te lichten over beveiligingsrisico's, kan de kans op succesvolle ransomware-aanvallen aanzienlijk worden verkleind.

Betrouwbare back-ups voor gegevensherstel: het is cruciaal om betrouwbare back-ups van uw kritieke gegevens te maken. Door regelmatig een back-up van uw bestanden te maken naar offline- of cloudopslag, kunt u uw gegevens herstellen zonder losgeld te betalen, zelfs als uw systemen zijn aangetast. Back-ups moeten regelmatig worden getest om er zeker van te zijn dat ze correct werken.

Investeringen in cyberbeveiliging: in plaats van middelen toe te wijzen aan het betalen van losgeld, is het voordeliger om te investeren in cyberbeveiligingsmaatregelen. Dit omvat het implementeren van firewalls, inbraakdetectiesystemen, antimalwaresoftware en het regelmatig uitvoeren van beveiligingsbeoordelingen om kwetsbaarheden te identificeren en risico's te beperken.

Over het algemeen kunnen individuen en organisaties, door te weigeren losgeld te betalen en zich te concentreren op preventie, veerkracht en betrouwbare back-ups, een proactieve aanpak hanteren om ransomware-aanvallen te bestrijden en de algehele impact van dergelijke bedreigingen te verminderen.