Программа-вымогатель DarkRace блокирует файлы жертвы

Исследователь безопасности S!Ri недавно обнаружил DarkRace, тип программы-вымогателя, которая работает путем шифрования файлов. В рамках своих вредоносных действий вредоносное ПО добавляет собственное расширение (.1352FF327) к исходным именам файлов, что приводит к изменению имен файлов, таких как «1.jpg.1352FF327» или «2.png.1352FF327». Кроме того, DarkRace создает текстовый файл с именем «Readme.1352FF327.txt», который служит примечанием о выкупе.

Содержание записки о выкупе информирует жертв о том, что их данные были украдены и зашифрованы. Записка содержит угрожающее сообщение о том, что если выкуп не будет выплачен, злоумышленник публично опубликует украденные данные на веб-сайте TOR. Чтобы предоставить потенциальное решение, записка предлагает ссылки для доступа к браузеру TOR и заверяет жертв, что после уплаты выкупа они получат программы дешифрования, которые восстановят их данные с последующим удалением зашифрованных файлов.

Предоставляются инструкции для жертв, предписывающие им связаться с злоумышленниками по различным каналам, включая сайты TOR, чат qTox или по электронной почте darkrace@onionmail.org. В примечании о выкупе также подчеркивается важность того, чтобы не удалять и не изменять какие-либо файлы, поскольку это может привести к трудностям при восстановлении данных и увеличить риск последующих атак, если выкуп не будет уплачен.

В записке о выкупе DarkRace ожидается, что жертвы загрузят браузер Tor

Полный текст записки о выкупе, созданной вымогателем DarkRace, выглядит следующим образом:

Программа-вымогатель DarkRace

Ваши данные украдены и зашифрованы
Данные будут опубликованы на сайте TOR, если вы не заплатите выкуп
Ссылки для Tor Browser:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Какие гарантии, что мы вас не обманем?
Мы не политически мотивированная группа, и нам не нужно ничего, кроме ваших денег.
Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.
Если мы не дадим вам расшифровщики, или мы не удалим ваши данные после оплаты, то в дальнейшем нам никто платить не будет.
Поэтому нам очень важна наша репутация. Мы атакуем компании по всему миру и после оплаты не остается недовольной жертвы.

Вам нужно связаться с нами и бесплатно расшифровать один файл на этих сайтах TOR с вашим личным ID DECRYPTION Скачать и установить TOR Browser hxxps://www.torproject.org/
Пишите в чат и ждите ответа, мы всегда Вам ответим.
Вы можете установить qtox, чтобы связаться с нами онлайн hxxps://tox.chat/download.html
Контактное лицо для идентификации токсинов: **

Почта (OnionMail) Поддержка: darkrace@onionmail.org

Предупреждение! НЕ УДАЛЯЙТЕ и НЕ ИЗМЕНЯЙТЕ никакие файлы, это может привести к проблемам с восстановлением!

Предупреждение! Если вы не заплатите выкуп, мы снова будем атаковать вашу компанию!

Почему вы не должны платить выкуп хакерам и иметь надежные резервные копии?

Есть несколько причин, по которым не рекомендуется платить выкуп хакерам, а вместо этого сосредоточиться на надежных резервных копиях. Вот несколько ключевых моментов:

Нет гарантии расшифровки: выплата выкупа не гарантирует, что хакеры расшифруют ваши файлы. Они могут проигнорировать ваш платеж или предоставить неисправные инструменты дешифрования, оставив вам зашифрованные файлы и финансовые потери.

Поощряет новые атаки: выплата выкупа побуждает хакеров продолжать свои злонамеренные действия. Уступая их требованиям, вы способствуете прибыльности атак программ-вымогателей и поощряете дальнейшее нацеливание на отдельных лиц и организации.

Финансирование преступной деятельности: выплаты выкупа часто идут на поддержку преступных предприятий, включая такие виды деятельности, как незаконный оборот наркотиков, торговля людьми и терроризм. Платя выкуп, вы косвенно способствуете этим незаконным операциям.

Сосредоточьтесь на профилактике и устойчивости: вместо того, чтобы полагаться на выплату выкупа, лучше инвестировать в превентивные меры и создавать устойчивые системы. Внедрение надежных методов кибербезопасности, регулярное обновление программного обеспечения и информирование сотрудников о рисках безопасности могут значительно снизить вероятность успешных атак программ-вымогателей.

Надежные резервные копии для восстановления данных. Поддержание надежных резервных копий важных данных имеет решающее значение. Регулярное резервное копирование файлов в автономном или облачном хранилище гарантирует, что даже если ваши системы будут скомпрометированы, вы сможете восстановить свои данные без уплаты выкупа. Резервные копии следует регулярно проверять, чтобы убедиться, что они работают правильно.

Инвестиции в кибербезопасность: вместо того, чтобы выделять ресурсы на выплату выкупа, выгоднее инвестировать в меры кибербезопасности. Это включает в себя внедрение брандмауэров, систем обнаружения вторжений, программного обеспечения для защиты от вредоносных программ и проведение регулярных оценок безопасности для выявления уязвимостей и снижения рисков.

В целом, отказываясь платить выкуп и сосредоточив внимание на предотвращении, отказоустойчивости и надежном резервном копировании, отдельные лица и организации могут применять упреждающий подход к борьбе с атаками программ-вымогателей и снижать общее воздействие таких угроз.