DarkRace Ransomware bloqueia os arquivos da vítima

O pesquisador de segurança S!Ri descobriu recentemente o DarkRace, um tipo de ransomware que opera criptografando arquivos. Como parte de suas ações maliciosas, o malware adiciona sua própria extensão (".1352FF327") aos nomes dos arquivos originais, resultando em nomes de arquivos modificados, como "1.jpg.1352FF327" ou "2.png.1352FF327". Além disso, DarkRace cria um arquivo de texto chamado "Readme.1352FF327.txt" que serve como uma nota de resgate.

O conteúdo da nota de resgate informa às vítimas que seus dados foram roubados e criptografados. A nota inclui uma mensagem ameaçadora, afirmando que, se o resgate não for pago, o invasor publicará publicamente os dados roubados em um site TOR. Para fornecer uma possível solução, a nota oferece links para acessar o navegador TOR e garante às vítimas que, após o pagamento do resgate, receberão programas de descriptografia que restaurarão seus dados, seguidos da exclusão dos arquivos criptografados.

São fornecidas instruções para as vítimas, orientando-as a entrar em contato com os invasores por meio de vários canais, incluindo sites TOR, bate-papo qTox ou via e-mail darkrace@onionmail.org. A nota de resgate também enfatiza a importância de não excluir ou alterar nenhum arquivo, pois isso pode resultar em dificuldades na recuperação de dados e aumentar o risco de ataques subsequentes se o resgate não for pago.

Nota de resgate DarkRace espera que as vítimas baixem o navegador Tor

O texto completo da nota de resgate produzida pelo ransomware DarkRace é o seguinte:

Ransomware DarkRace

Seus dados são roubados e criptografados
Os dados serão publicados no site do TOR se você não pagar o resgate
Links para o navegador Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

O que garante que não vamos te enganar?
Não somos um grupo politicamente motivado e não precisamos de nada além do seu dinheiro.
Se você pagar, forneceremos os programas para descriptografia e excluiremos seus dados.
Se não fornecermos descriptografadores ou não excluirmos seus dados após o pagamento, ninguém nos pagará no futuro.
Portanto, para nós, nossa reputação é muito importante. Atacamos as empresas em todo o mundo e não há vítima insatisfeita após o pagamento.

Você precisa entrar em contato conosco e descriptografar um arquivo gratuitamente nesses sites TOR com seu IDD de DECRIPTION pessoalBaixe e instale o navegador TOR hxxps://www.torproject.org/
Escreva para um chat e aguarde a resposta, sempre responderemos.
Você pode instalar o qtox para nos contatar online hxxps://tox.chat/download.html
Contato de identificação toxicológica: **

Suporte Mail (OnionMail): darkrace@onionmail.org

Aviso! Não APAGUE ou MODIFIQUE nenhum arquivo, isso pode levar a problemas de recuperação!

Aviso! Se você não pagar o resgate, atacaremos sua empresa repetidamente novamente!

Por que você não deve pagar resgate a hackers e ter backups confiáveis?

Existem várias razões pelas quais não é aconselhável pagar resgate a hackers e, em vez disso, concentrar-se em ter backups confiáveis. Aqui estão alguns pontos-chave:

Sem garantia de descriptografia: pagar o resgate não garante que os hackers descriptografem seus arquivos. Eles podem optar por ignorar seu pagamento ou fornecer ferramentas de descriptografia defeituosas, deixando você com arquivos criptografados e perdas financeiras.

Incentiva mais ataques: pagar resgates incentiva os hackers a continuar suas atividades maliciosas. Ao ceder às suas demandas, você contribui para a lucratividade dos ataques de ransomware e incentiva ainda mais o direcionamento de indivíduos e organizações.

Financiamento de atividades criminosas: os pagamentos de resgate geralmente são destinados a apoiar empresas criminosas, incluindo atividades como tráfico de drogas, tráfico de pessoas e terrorismo. Ao pagar o resgate, você contribui indiretamente para essas operações ilegais.

Foco na prevenção e resiliência: Em vez de depender de resgate, é melhor investir em medidas preventivas e estabelecer sistemas resilientes. A implementação de práticas robustas de segurança cibernética, a atualização regular de software e a educação dos funcionários sobre os riscos de segurança podem reduzir significativamente a probabilidade de ataques de ransomware bem-sucedidos.

Backups confiáveis para recuperação de dados: é crucial manter backups confiáveis de seus dados críticos. O backup regular de seus arquivos para armazenamento off-line ou em nuvem garante que, mesmo que seus sistemas sejam comprometidos, você possa restaurar seus dados sem pagar resgate. Os backups devem ser testados regularmente para garantir que estejam funcionando corretamente.

Investimentos em segurança cibernética: em vez de alocar recursos para pagar resgates, é mais benéfico investir em medidas de segurança cibernética. Isso inclui a implementação de firewalls, sistemas de detecção de intrusão, software antimalware e a realização de avaliações de segurança regulares para identificar vulnerabilidades e mitigar riscos.

No geral, ao se recusar a pagar resgates e focar na prevenção, resiliência e backups confiáveis, indivíduos e organizações podem adotar uma abordagem proativa para combater ataques de ransomware e reduzir o impacto geral dessas ameaças.