DarkHack 勒索软件:对您的文件进行秘密攻击
Table of Contents
什么是 DarkHack 勒索软件?
一种名为DarkHack的勒索软件变种最近曝光。这种勒索软件的操作方式虽然常见,但却十分有效:它会加密受害者的数据,并要求支付赎金以恢复访问权限。
一旦设备被感染,DarkHack 就会通过为每个文件附加一个唯一标识符和 .darkhack 扩展名来修改文件。例如,名为 document.pdf 的 PDF 文档可能会被重命名为 document.pdf.{D8E02BA9-66B5-6024-8FA7-3E2A2B5DD07E}.darkhack。这种方法不仅会使文件无法使用,还会为每个受害者提供一个特定的 ID,以便攻击者在赎金谈判期间追踪。
赎金票据:要求和警告
受害者会在受感染的目录中找到一个名为 README.TXT 的文件。这份勒索信解释说,用户的文档、数据库、照片和其他文件已被加密。它声称恢复这些文件的唯一方法是直接从网络犯罪分子那里购买“唯一的私人解密密钥”。
为了建立联系,受害者被指示向攻击者发送电子邮件至blackandwhite@cock.li 。作为“诚意”的表示,攻击者提出免费解密一个非必要文件。该邮件还严厉警告受害者不要重命名文件或尝试使用第三方软件进行恢复,并威胁称此类操作可能导致永久性数据丢失或提高赎金金额。
赎金通知的内容如下:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: blackandwhite@cock.li and decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: blackandwhite@cock.liAttention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
了解勒索软件及其影响
勒索软件是一种恶意软件,它会锁定或加密用户数据,实际上就是将其劫持,直到用户付款。大多数情况下,赎金以加密货币支付,以使交易难以追踪。攻击者通常会要求在限定时间内付款,以施加压力。
DarkHack 的功能与其他已知勒索软件家族(例如Puld 、 Backup和ZV )类似,但它遵循了勒索手段日益个性化和加密日益严格的趋势。与同类勒索软件一样,DarkHack 可能会对缺乏足够备份或防御措施的个人和企业造成毁灭性打击。
它如何传播?
网络犯罪分子使用各种技术来传播类似 DarkHack 的勒索软件。这些威胁通常隐藏在伪装成发票、发货更新或安全警报的网络钓鱼电子邮件的附件或链接中。其他常见的传播方式包括下载受感染的软件、虚假弹出广告或受感染网站上的恶意链接。
此外,勒索软件可以通过文件共享网络传播,尤其是那些托管盗版内容的网络。注册机、破解程序和盗版软件安装程序通常都混杂着恶意软件。攻击者还可能利用存在已知漏洞的过时软件来获取系统访问权限。
DarkHack 想要什么
与大多数勒索软件一样,DarkHack 的目标是经济利益。攻击者通过加密有价值的数据,并承诺支付赎金后恢复数据,利用受害者(尤其是企业或机构)急切地寻求快速解决的心理。
然而,支付赎金并不能保证文件恢复。事实上,这可能使受害者成为未来的攻击目标。网络安全专家强烈建议,除非别无选择,且数据对任务至关重要,否则不要支付赎金。
恢复和预防的步骤
如果系统感染了 DarkHack,首要任务应该是将设备与网络隔离,以阻止勒索软件传播。下一步是使用可靠的防病毒或反恶意软件工具彻底清除恶意软件。只有这样,受害者才应该尝试恢复文件——最好是从干净的离线备份中恢复。
不幸的是,在大多数情况下,如果没有攻击者的私钥,就无法解密,除非网络安全社区提供免费的解密工具。因此,预防至关重要。
防御勒索软件威胁
为了防范像 DarkHack 这样的勒索软件,个人和组织应该采用分层安全方法:
- 维护离线或云端存储的定期备份。
- 保持软件和操作系统更新以修复漏洞。
- 避免可疑的电子邮件和链接,尤其是来自未知来源的电子邮件和链接。
- 仅从官方或可信赖的来源下载软件。
- 避免使用盗版软件、破解软件和密钥生成器。
培训员工和最终用户识别网络钓鱼企图和其他社会工程策略也是一项重要的防御策略。
底线
DarkHack 勒索软件的发现再次提醒我们,数字威胁能够多么迅速且悄无声息地渗透到系统中。虽然该恶意软件本身可能很新,但其背后的策略却众所周知。如果您了解情况,保持强大的网络安全实践,并拥有可靠的备份系统,那么您可能只会遭受轻微的干扰,而不是灾难性的损失。
