Rançongiciel DarkRace
Le DarkRace Ransomware est un logiciel menaçant qui fonctionne en utilisant des techniques de cryptage avancées pour verrouiller et rendre inaccessibles les fichiers stockés sur les systèmes infectés. Pour marquer sa présence et signaler son contrôle sur les données compromises, DarkRace ajoute une extension distincte aux noms de fichiers d'origine, les modifiant ainsi selon un modèle spécifique. L'extension ajoutée prend la forme de ".1352FF327", qui sert d'identifiant de la variante du logiciel malveillant.
Le rançongiciel DarkRace prend en otage les données de ses victimes
De plus, DarkRace laisse derrière lui un fichier texte appelé note de rançon, qui est placé dans les dossiers ou répertoires du système concerné. La note de rançon, généralement nommée "Readme.1352FF327.txt", sert de canal de communication entre les attaquants et la victime. Ce fichier contient des instructions détaillées fournies par les cybercriminels, décrivant les étapes nécessaires pour payer la rançon exigée par les cybercriminels.
Pour amplifier encore la pression sur les victimes, la note de rançon menace que si la rançon demandée n'est pas payée dans un délai spécifié, les attaquants exposeront les données collectées à partir des systèmes piratés sur un site Web TOR dédié. TOR est un réseau qui permet une communication anonyme et fournit une plate-forme pour l'hébergement de sites Web inaccessibles par des moyens conventionnels. En tirant parti de cette technologie, les attaquants visent à s'assurer que les victimes comprennent la gravité de la situation et les dommages potentiels qui pourraient leur être infligés si elles ne se conforment pas.
La note poursuit en fournissant aux victimes les informations nécessaires pour accéder au réseau TOR en proposant des liens pour télécharger le navigateur TOR. Cela garantit que les victimes peuvent établir une connexion au domaine crypté et caché d'Internet, où d'autres interactions avec les attaquants auront lieu.
Il est crucial de noter que l'objectif principal de DarkRace est d'extorquer de l'argent à ses victimes. Les cybercriminels à l'origine de ce rançongiciel exigent le paiement d'une rançon pour fournir la clé de déchiffrement ou l'outil nécessaire pour déverrouiller les fichiers chiffrés. La note de rançon laissée par DarkRace contient généralement des instructions spécifiques sur la façon de contacter les attaquants, le montant du paiement et le mode de paiement préféré, qui se présente souvent sous la forme de crypto-monnaies comme Bitcoin.
Prendre la sécurité de vos données et de vos appareils au sérieux Serio est crucial pour prévenir les attaques de ransomwares
La protection des données et des appareils contre la menace croissante des ransomwares nécessite une approche à plusieurs niveaux qui combine des mesures techniques, la vigilance des utilisateurs et les meilleures pratiques en matière de cybersécurité. Voici quelques aspects clés que les individus et les organisations devraient prendre en compte :
Sauvegardes régulières : mettez en place une stratégie de sauvegarde robuste qui comprend des sauvegardes fréquentes et automatisées des données critiques. Stockez les sauvegardes dans des emplacements hors ligne ou distants pour éviter qu'elles ne soient compromises lors d'une attaque par ransomware. Vérifiez régulièrement l'intégrité et l'efficacité des processus de sauvegarde.
Logiciels et correctifs à jour : maintenez les systèmes d'exploitation, les applications et les logiciels de sécurité à jour avec les derniers correctifs et versions. Les éditeurs de logiciels publient souvent des mises à jour pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares. Activez les mises à jour automatiques chaque fois que possible pour garantir une installation rapide des correctifs de sécurité.
Mots de passe forts et uniques : utilisez des mots de passe ou des phrases secrètes forts et complexes pour tous les comptes, applications et appareils. Évitez d'utiliser des mots de passe courants ou faciles à deviner. Mettez en œuvre l'authentification à deux facteurs (2FA) partout où elle est disponible pour fournir une couche de sécurité supplémentaire.
Logiciel de sécurité : installez un logiciel anti-malware réputé sur tous les appareils et maintenez-le à jour. Analysez régulièrement les appareils à la recherche de logiciels malveillants et assurez-vous que la protection en temps réel est activée. Utilisez des solutions de sécurité avancées qui intègrent l'analyse comportementale et l'apprentissage automatique pour détecter et prévenir les attaques de ransomwares.
Éducation et sensibilisation des utilisateurs : éduquez les utilisateurs sur les risques associés aux ransomwares et sur l'importance d'adopter un comportement en ligne sûr. Formez-les à reconnaître les e-mails de phishing, les liens suspects et les pièces jointes. Encouragez-les à éviter de télécharger des fichiers provenant de sources non fiables ou de cliquer sur des liens inconnus.
Filtrage des e-mails et du Web : implémentez des solutions de filtrage des e-mails et du Web capables d'identifier et de bloquer les contenus dangereux, y compris les pièces jointes et les liens chargés de rançongiciels. Ces filtres peuvent fournir une couche de défense supplémentaire en empêchant les utilisateurs d'accéder ou d'interagir avec du contenu potentiellement dangereux.
Restreindre les privilèges utilisateur : limitez les privilèges utilisateur et ne fournissez que les droits d'accès nécessaires aux fichiers, systèmes et réseaux. En appliquant le principe du moindre privilège, l'impact d'une attaque potentielle de ransomware peut être contenu, car les attaquants auront un accès limité aux ressources critiques.
Segmentation du réseau : en mettant en œuvre la segmentation du réseau, vous pouvez isoler les données et les systèmes critiques du reste du réseau. En divisant le réseau en segments, le mouvement latéral potentiel des ransomwares au sein du réseau peut être limité, minimisant ainsi la portée d'une attaque.
Patched and Secure Remote Desktop Protocol (RDP) : Si vous utilisez Remote Desktop Protocol, assurez-vous qu'il est correctement sécurisé, en utilisant des mots de passe forts, une authentification à deux facteurs et un accès restreint. Mettez régulièrement à jour le logiciel RDP et appliquez des correctifs de sécurité pour corriger les vulnérabilités.
N'oubliez pas que la protection contre les ransomwares est un processus continu qui nécessite une vigilance et une adaptation constantes aux menaces émergentes. En mettant en œuvre une approche globale qui englobe des défenses techniques, la sensibilisation des utilisateurs et des mesures proactives, les individus et les organisations peuvent minimiser le risque d'être victimes d'attaques de ransomwares et minimiser les dommages potentiels qu'ils peuvent causer de manière significative.
La note de rançon laissée aux victimes du DarkRace Ransomware se lit comme suit :
'~~~ rançongiciel DarkRace ~~~
>>>> Vos données sont volées et cryptées
Les données seront publiées sur le site TOR si vous ne payez pas la rançon
Liens pour le navigateur Tor :
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> Qu'est-ce qui garantit que nous ne vous tromperons pas ?
Nous ne sommes pas un groupe politiquement motivé et nous n'avons besoin de rien d'autre que de votre argent.
Si vous payez, nous vous fournirons les programmes de décryptage et nous supprimerons vos données.
Si nous ne vous donnons pas de décrypteurs ou si nous ne supprimons pas vos données après le paiement, personne ne nous paiera à l'avenir.
Par conséquent, pour nous, notre réputation est très importante. Nous attaquons les entreprises du monde entier et il n'y a pas de victime insatisfaite après paiement.
>>>> Vous devez nous contacter et décrypter un fichier gratuitement sur ces sites TOR avec votre ID DE DÉCRYPTAGE personnel
Téléchargez et installez le navigateur TOR hxxps://www.torproject.org/
Écrivez à un chat et attendez la réponse, nous vous répondrons toujours.
Vous pouvez installer qtox pour nous contacter en ligne hxxps://tox.chat/download.html
Contact d'identification toxicologique : ************************
Assistance par courrier (OnionMail): darkrace@onionmail.org
>>>> Attention ! Ne SUPPRIMEZ ou MODIFIEZ aucun fichier, cela peut entraîner des problèmes de récupération !
>>>> Attention ! Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à plusieurs reprises !'
