DarkRace Ransomware
DarkRace Ransomware es un software amenazante que funciona empleando técnicas de encriptación avanzadas para bloquear y volver inaccesibles los archivos almacenados en los sistemas infectados. Para marcar su presencia y señalar su control sobre los datos comprometidos, DarkRace agrega una extensión distinta a los nombres de archivo originales, alterándolos en un patrón específico. La extensión adjunta toma la forma de '.1352FF327', que sirve como identificador de la variante de malware.
El ransomware DarkRace toma como rehenes los datos de sus víctimas
Además, DarkRace deja atrás un archivo de texto conocido como nota de rescate, que se coloca dentro de las carpetas o directorios del sistema afectado. La nota de rescate, normalmente llamada 'Readme.1352FF327.txt', sirve como canal de comunicación entre los atacantes y la víctima. Este archivo contiene instrucciones detalladas proporcionadas por los ciberdelincuentes, que describen los pasos necesarios para pagar el rescate exigido por los ciberdelincuentes.
Para amplificar aún más la presión sobre las víctimas, la nota de rescate amenaza con que si el rescate exigido no se paga dentro de un plazo específico, los atacantes expondrán los datos recopilados de los sistemas violados en un sitio web dedicado de TOR. TOR es una red que permite la comunicación anónima y proporciona una plataforma para alojar sitios web a los que no se puede acceder por medios convencionales. Al aprovechar esta tecnología, los atacantes tienen como objetivo garantizar que las víctimas comprendan la gravedad de la situación y el daño potencial que se les podría infligir si no cumplen.
La nota continúa brindando a las víctimas la información necesaria para acceder a la red TOR al ofrecer enlaces para descargar el navegador TOR. Esto asegura que las víctimas puedan establecer una conexión con el reino encriptado y oculto de Internet, donde tendrán lugar más interacciones con los atacantes.
Es crucial tener en cuenta que el objetivo principal de DarkRace es extorsionar a sus víctimas. Los ciberdelincuentes detrás de este ransomware exigen el pago de un rescate para proporcionar la clave o herramienta de descifrado necesaria para desbloquear los archivos cifrados. La nota de rescate dejada por DarkRace generalmente contiene instrucciones específicas sobre cómo contactar a los atacantes, el monto del pago y el método de pago preferido, que a menudo es en forma de criptomonedas como Bitcoin.
Tomarse en serio la seguridad de sus datos y dispositivos es crucial para prevenir ataques de ransomware
Proteger los datos y los dispositivos de la amenaza cada vez mayor del ransomware requiere un enfoque de varias capas que combine medidas técnicas, la vigilancia del usuario y las mejores prácticas en ciberseguridad. Estos son algunos aspectos clave que las personas y las organizaciones deben tener en cuenta:
Copias de seguridad periódicas : implemente una estrategia de copia de seguridad sólida que incluya copias de seguridad frecuentes y automatizadas de datos críticos. Almacene copias de seguridad fuera de línea o en ubicaciones remotas para evitar que se vean comprometidas durante un ataque de ransomware. Verifique periódicamente la integridad y eficacia de los procesos de copia de seguridad.
Software y parches actualizados: mantenga los sistemas operativos, las aplicaciones y el software de seguridad actualizados con los últimos parches y versiones. Los proveedores de software a menudo lanzan actualizaciones para abordar las vulnerabilidades que podría explotar el ransomware. Habilite las actualizaciones automáticas siempre que sea posible para garantizar la pronta instalación de los parches de seguridad.
Contraseñas seguras y únicas: use contraseñas o frases de contraseña seguras y complejas para todas las cuentas, aplicaciones y dispositivos. Evite el uso de contraseñas comunes o fáciles de adivinar. Implemente la autenticación de dos factores (2FA) siempre que esté disponible para proporcionar una capa adicional de seguridad.
Software de seguridad: Instale software antimalware confiable en todos los dispositivos y manténgalos actualizados. Analice regularmente los dispositivos en busca de malware y asegúrese de que la protección en tiempo real esté habilitada. Utilice soluciones de seguridad avanzadas que incorporan análisis de comportamiento y aprendizaje automático para detectar y prevenir ataques de ransomware.
Educación y concientización del usuario: eduque a los usuarios sobre los riesgos asociados con el ransomware y la importancia de practicar un comportamiento seguro en línea. Capacítelos para que reconozcan correos electrónicos de phishing, enlaces sospechosos y archivos adjuntos. Anímelos a evitar descargar archivos de fuentes no confiables o hacer clic en enlaces desconocidos.
Filtrado de correo electrónico y web: implemente soluciones de filtrado de correo electrónico y web que puedan identificar y bloquear contenido no seguro, incluidos archivos adjuntos y enlaces cargados de ransomware. Estos filtros pueden proporcionar una capa adicional de defensa al evitar que los usuarios accedan o interactúen con contenido potencialmente dañino.
Restringir los privilegios de los usuarios: limite los privilegios de los usuarios y proporcione solo los derechos de acceso necesarios a los archivos, sistemas y redes. Al hacer cumplir el principio de privilegio mínimo, se puede contener el impacto de un posible ataque de ransomware, ya que los atacantes tendrán acceso limitado a los recursos críticos.
Segmentación de red: al implementar la segmentación de red, puede aislar datos y sistemas críticos del resto de la red. Al dividir la red en segmentos, se puede restringir el posible movimiento lateral del ransomware dentro de la red, lo que minimiza el alcance de un ataque.
Protocolo de escritorio remoto (RDP) parcheado y seguro: si usa el protocolo de escritorio remoto, asegúrese de que esté debidamente protegido, usando contraseñas seguras, autenticación de dos factores y acceso restringido. Actualice regularmente el software RDP y aplique parches de seguridad para abordar cualquier vulnerabilidad.
Recuerde, la protección contra el ransomware es un proceso continuo que requiere vigilancia constante y adaptación a las amenazas emergentes. Mediante la implementación de un enfoque integral que abarque las defensas técnicas, la concientización del usuario y las medidas proactivas, las personas y las organizaciones pueden minimizar el riesgo de ser víctimas de ataques de ransomware y minimizar significativamente el daño potencial que pueden causar.
La nota de rescate dejada a las víctimas de DarkRace Ransomware dice:
'~~~ El ransomware DarkRace ~~~
>>>> Sus datos son robados y encriptados
Los datos se publicarán en el sitio web de TOR si no paga el rescate
Enlaces para el navegador Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.cebolla
>>>> ¿Qué garantías de que no te engañaremos?
No somos un grupo políticamente motivado y no necesitamos nada más que su dinero.
Si paga, le proporcionaremos los programas para el descifrado y eliminaremos sus datos.
Si no le proporcionamos descifradores o no eliminamos sus datos después del pago, nadie nos pagará en el futuro.
Por lo tanto, para nosotros nuestra reputación es muy importante. Atacamos a las empresas en todo el mundo y no hay víctima insatisfecha después del pago.
>>>> Necesita contactarnos y descifrar un archivo gratis en estos sitios TOR con su ID de DECRYPTION personal
Descargue e instale el navegador TOR hxxps://www.torproject.org/
Escríbenos a un chat y espera la respuesta, siempre te responderemos.
Puede instalar qtox para contactarnos en línea hxxps://tox.chat/download.html
Contacto de identificación toxicológica: ***********************
Soporte de correo (OnionMail): darkrace@onionmail.org
>>>> ¡Advertencia! No ELIMINE ni MODIFIQUE ningún archivo, ¡puede ocasionar problemas de recuperación!
>>>> ¡Advertencia! ¡Si no paga el rescate, volveremos a atacar a su empresa repetidamente!'
