DarkRace Ransomware låser offerets filer

Säkerhetsforskaren S!Ri upptäckte nyligen DarkRace, en typ av ransomware som fungerar genom att kryptera filer. Som en del av sina skadliga åtgärder lägger den skadliga programvaran till sitt eget tillägg (".1352FF327") till de ursprungliga filnamnen, vilket resulterar i modifierade filnamn som "1.jpg.1352FF327" eller "2.png.1352FF327". Dessutom skapar DarkRace en textfil med namnet "Readme.1352FF327.txt" som fungerar som en lösennota.

Innehållet i lösennotan informerar offren om att deras data både har stulits och krypterats. Anteckningen innehåller ett hotfullt meddelande som säger att om lösensumman inte betalas kommer angriparen offentligt att publicera de stulna uppgifterna på en TOR-webbplats. För att tillhandahålla en potentiell lösning, erbjuder anteckningen länkar för att komma åt TOR-webbläsaren och försäkrar offren att vid betalning av lösen kommer de att få dekrypteringsprogram som kommer att återställa deras data, följt av radering av de krypterade filerna.

Instruktioner för offren tillhandahålls, som uppmanar dem att kontakta angriparna genom olika kanaler, inklusive TOR-webbplatser, qTox-chatt eller via e-post på darkrace@onionmail.org. Lösennotan understryker också vikten av att inte radera eller ändra några filer, eftersom det kan leda till svårigheter med dataåterställning och öka risken för efterföljande attacker om lösensumman inte betalas.

DarkRace Ransom Note förväntar sig att offer laddar ner Tor-webbläsaren

Den fullständiga texten i lösennotan som produceras av DarkRace ransomware lyder som följer:

DarkRace ransomware

Din data är stulen och krypterad
Uppgifterna kommer att publiceras på TORs webbplats om du inte betalar lösen
Länkar till Tor Browser:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

Vad garanterar att vi inte kommer att lura dig?
Vi är ingen politiskt motiverad grupp och vi behöver inget annat än dina pengar.
Om du betalar ger vi dig programmen för dekryptering och vi raderar dina uppgifter.
Om vi inte ger dig dekrypteringar, eller vi inte raderar dina uppgifter efter betalning, kommer ingen att betala oss i framtiden.
Därför är vårt rykte mycket viktigt för oss. Vi attackerar företagen över hela världen och det finns inget missnöjt offer efter betalning.

Du behöver kontakta oss och dekryptera en fil gratis på dessa TOR-webbplatser med ditt personliga DECRYPTION IDLadda ner och installera TOR-webbläsaren hxxps://www.torproject.org/
Skriv till en chatt och vänta på svaret, vi kommer alltid att svara dig.
Du kan installera qtox för att kontakta oss online hxxps://tox.chat/download.html
Tox ID-kontakt: **

Mail (OnionMail) Support: darkrace@onionmail.org

Varning! Ta inte bort eller modifiera några filer, det kan leda till återställningsproblem!

Varning! Om du inte betalar lösen kommer vi att attackera ditt företag upprepade gånger igen!

Varför ska du inte betala lösen till hackare och ha pålitliga säkerhetskopior?

Det finns flera anledningar till varför det inte är tillrådligt att betala lösen till hackare och istället fokusera på att ha pålitliga säkerhetskopior. Här är några viktiga punkter:

Ingen garanti för dekryptering: Att betala lösen garanterar inte att hackare kommer att dekryptera dina filer. De kan välja att ignorera din betalning eller tillhandahålla felaktiga dekrypteringsverktyg, vilket ger dig både krypterade filer och ekonomisk förlust.

Uppmuntrar till fler attacker: Att betala lösensummor uppmuntrar hackare att fortsätta sina skadliga aktiviteter. Genom att ge efter för deras krav bidrar du till lönsamheten för ransomware-attacker och uppmuntrar ytterligare inriktning mot individer och organisationer.

Finansiering av kriminell verksamhet: Lösenpengar går ofta till att stödja kriminella företag, inklusive aktiviteter som narkotikahandel, människohandel och terrorism. Genom att betala lösen bidrar du indirekt till dessa olagliga operationer.

Fokus på förebyggande och motståndskraft: Istället för att förlita sig på att betala lösen är det bättre att investera i förebyggande åtgärder och etablera motståndskraftiga system. Genom att implementera robusta cybersäkerhetsmetoder, regelbundet uppdatera programvara och utbilda anställda om säkerhetsrisker kan sannolikheten för framgångsrika ransomware-attacker avsevärt minska.

Pålitliga säkerhetskopior för dataåterställning: Att underhålla tillförlitliga säkerhetskopior av dina kritiska data är avgörande. Att regelbundet säkerhetskopiera dina filer till offline- eller molnlagring säkerställer att även om dina system äventyras kan du återställa dina data utan att betala en lösensumma. Säkerhetskopieringar bör testas regelbundet för att säkerställa att de fungerar korrekt.

Cybersäkerhetsinvesteringar: I stället för att allokera resurser till att betala lösensummor är det mer fördelaktigt att investera i cybersäkerhetsåtgärder. Detta inkluderar implementering av brandväggar, intrångsdetekteringssystem, anti-malware-programvara och att utföra regelbundna säkerhetsbedömningar för att identifiera sårbarheter och minska risker.

Sammantaget, genom att vägra betala lösensummor och fokusera på förebyggande, motståndskraft och pålitliga säkerhetskopieringar, kan individer och organisationer ta ett proaktivt tillvägagångssätt för att bekämpa ransomware-attacker och minska den totala effekten av sådana hot.

År Zaib
June 2, 2023
Ransomware
Svenska
June 2, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.