DarkRace Ransomware blokuje pliki ofiary

Badacz bezpieczeństwa S!Ri niedawno odkrył DarkRace, rodzaj oprogramowania ransomware, które działa poprzez szyfrowanie plików. W ramach swoich złośliwych działań malware dodaje własne rozszerzenie (".1352FF327") do oryginalnych nazw plików, co skutkuje zmodyfikowanymi nazwami plików, takimi jak "1.jpg.1352FF327" lub "2.png.1352FF327". Ponadto DarkRace tworzy plik tekstowy o nazwie "Readme.1352FF327.txt", który służy jako żądanie okupu.

Treść żądania okupu informuje ofiary, że ich dane zostały zarówno skradzione, jak i zaszyfrowane. Notatka zawiera wiadomość z groźbą, że jeśli okup nie zostanie zapłacony, atakujący opublikuje skradzione dane publicznie na stronie TOR. Aby zapewnić potencjalne rozwiązanie, notatka oferuje linki umożliwiające dostęp do przeglądarki TOR i zapewnia ofiary, że po zapłaceniu okupu otrzymają programy deszyfrujące, które przywrócą ich dane, a następnie usuną zaszyfrowane pliki.

Dostarczane są instrukcje dla ofiar, kierujące je do skontaktowania się z atakującymi za pośrednictwem różnych kanałów, w tym stron TOR, czatu qTox lub za pośrednictwem poczty elektronicznej pod adresem darkrace@onionmail.org. Żądanie okupu podkreśla również, jak ważne jest, aby nie usuwać ani nie zmieniać żadnych plików, ponieważ może to spowodować trudności w odzyskaniu danych i zwiększyć ryzyko kolejnych ataków, jeśli okup nie zostanie zapłacony.

Żądanie okupu DarkRace oczekuje, że ofiary pobiorą przeglądarkę Tor

Pełny tekst żądania okupu wygenerowany przez ransomware DarkRace brzmi następująco:

Oprogramowanie ransomware DarkRace

Twoje dane są skradzione i zaszyfrowane
Dane zostaną opublikowane na stronie TOR, jeśli nie zapłacisz okupu
Linki do przeglądarki Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Jakie gwarancje, że Cię nie oszukamy?
Nie jesteśmy grupą motywowaną politycznie i nie potrzebujemy niczego poza Twoimi pieniędzmi.
Jeśli zapłacisz, dostarczymy Ci programy do odszyfrowania i usuniemy Twoje dane.
Jeśli nie damy Ci deszyfratorów lub nie usuniemy Twoich danych po dokonaniu płatności, to nikt nie będzie nam płacił w przyszłości.
Dlatego nasza reputacja jest dla nas bardzo ważna. Atakujemy firmy na całym świecie i nie ma niezadowolonej ofiary po dokonaniu płatności.

Musisz skontaktować się z nami i odszyfrować jeden plik za darmo na tych stronach TOR za pomocą osobistego ID ODSZYFROWANIA Pobierz i zainstaluj przeglądarkę TOR hxxps://www.torproject.org/
Napisz na czacie i czekaj na odpowiedź, zawsze Ci odpowiemy.
Możesz zainstalować qtox, aby skontaktować się z nami online hxxps://tox.chat/download.html
Kontakt z identyfikatorem toksykologicznym: **

Wsparcie poczty (OnionMail): darkrace@onionmail.org

Ostrzeżenie! Nie USUWAJ ani NIE MODYFIKUJ żadnych plików, może to prowadzić do problemów z odzyskaniem!

Ostrzeżenie! Jeśli nie zapłacisz okupu, ponownie zaatakujemy Twoją firmę!

Dlaczego nie powinieneś płacić okupu hakerom i mieć niezawodne kopie zapasowe?

Istnieje kilka powodów, dla których nie zaleca się płacenia okupu hakerom i zamiast tego skupia się na niezawodnych kopiach zapasowych. Oto kilka kluczowych punktów:

Brak gwarancji odszyfrowania: Zapłacenie okupu nie gwarantuje, że hakerzy odszyfrują twoje pliki. Mogą zignorować twoją płatność lub dostarczyć wadliwe narzędzia do odszyfrowania, pozostawiając cię zarówno z zaszyfrowanymi plikami, jak i stratami finansowymi.

Zachęca do większej liczby ataków: Płacenie okupu zachęca hakerów do kontynuowania złośliwych działań. Poddając się ich żądaniom, przyczyniasz się do opłacalności ataków ransomware i zachęcasz do dalszych ataków na osoby i organizacje.

Finansowanie działalności przestępczej: okupy są często przeznaczane na wspieranie przedsiębiorstw przestępczych, w tym działań takich jak handel narkotykami, handel ludźmi i terroryzm. Płacąc okup, pośrednio przyczyniasz się do tych nielegalnych operacji.

Skoncentruj się na zapobieganiu i odporności: Zamiast polegać na płaceniu okupu, lepiej zainwestować w środki zapobiegawcze i ustanowić odporne systemy. Wdrażanie solidnych praktyk w zakresie cyberbezpieczeństwa, regularne aktualizowanie oprogramowania i edukowanie pracowników w zakresie zagrożeń bezpieczeństwa może znacznie zmniejszyć prawdopodobieństwo udanych ataków ransomware.

Niezawodne kopie zapasowe do odzyskiwania danych: Utrzymywanie niezawodnych kopii zapasowych krytycznych danych ma kluczowe znaczenie. Regularne tworzenie kopii zapasowych plików w pamięci masowej offline lub w chmurze zapewnia, że nawet w przypadku naruszenia bezpieczeństwa systemów można przywrócić dane bez płacenia okupu. Kopie zapasowe powinny być regularnie testowane, aby upewnić się, że działają poprawnie.

Inwestycje w cyberbezpieczeństwo: Zamiast przeznaczać zasoby na płacenie okupu, bardziej opłacalne jest inwestowanie w środki bezpieczeństwa cybernetycznego. Obejmuje to wdrażanie zapór ogniowych, systemów wykrywania włamań, oprogramowania chroniącego przed złośliwym oprogramowaniem oraz przeprowadzanie regularnych ocen bezpieczeństwa w celu identyfikacji słabych punktów i ograniczenia ryzyka.

Ogólnie rzecz biorąc, odmawiając płacenia okupu i koncentrując się na profilaktyce, odporności i niezawodnych kopiach zapasowych, osoby i organizacje mogą przyjąć proaktywne podejście do zwalczania ataków ransomware i zmniejszyć ogólny wpływ takich zagrożeń.