Dark Eye Ransomware: paslėpta grėsmė jūsų failams
Ransomware atakos tapo vis sudėtingesnės, o „Dark Eye Ransomware“ nėra išimtis. Kaip Xorist šeimos narys, Dark Eye sukurtas šifruoti failus užkrėstame įrenginyje, todėl jie tampa nepasiekiami, kol nebus patenkinti išpirkos reikalavimai. Čia tyrinėjame, kas yra „Dark Eye Ransomware“, kaip ji veikia ir kokių veiksmų ji reikalauja iš aukų.
Table of Contents
Kas yra Dark Eye Ransomware?
„Dark Eye Ransomware“ priklauso grėsmių šeimai, žinomai kaip užrakinant vartotojus nuo jų pačių duomenų. Kai jis įsiskverbia į sistemą, jis pradeda šifruoti failus ir keisti jų plėtinius į „.darkeye“. Pavyzdžiui, paveikslėlis pavadinimu „photo.jpg“ būtų pervadintas į „photo.jpg.darkeye“, o tai reiškia, kad failas nebepasiekiamas be tinkamo iššifravimo rakto.
Išpirkos reikalaujanti programa taip pat pateikia išpirkos raštelį įvairiais būdais, įskaitant iššokantįjį langą, darbalaukio fono pakeitimą ir tekstinį failą, pavadintą „KAIP IŠKIRTI FILES.txt“. Pastaboje paaiškinama, kad aukų failai buvo užšifruoti, ir įspėjama apie ribotą skaičių bandymų – tiksliau penkis – įvesti teisingą slaptažodį, kol failo atkūrimas tampa neįmanomas.
Peržiūrėkite toliau pateiktą išpirkos užrašo tekstą:
Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
How do I get the password?
- Contact v7991215@gmail.com
- Get payment details
- Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
What is bitcoin?
hxxps://bitcoin.org
Ką daro Ransomware programos
„Ransomware“, kaip ir „Dark Eye“, vadovaujasi panašiu žaidimu: šifruoja failus, reikalauja mokėjimo ir grobia aukos desperaciją, kad atgautų savo duomenis. „Dark Eye“ atveju išpirkos laiškas nukreipia auką į el. laišką v7991215@gmail.com, po kurio jie gaus nurodymus, kaip sumokėti 60 USD Bitcoin už iššifravimo raktą. Išpirkos raštelyje taip pat grasinama, kad jei neteisingas iššifravimo slaptažodis bus įvestas daugiau nei penkis kartus, failai liks užšifruoti amžinai.
Deja, išpirkos sumokėjimas negarantuoja failų atkūrimo. Kibernetiniai nusikaltėliai gali nepateikti reikiamų iššifravimo įrankių net ir gavę apmokėjimą. Dar blogiau, užpuolikai gali pareikalauti papildomų mokėjimų, kai tik auka parodys, kad nori paklusti, ir įstrigs begaliniame cikle.
Ko nori „Dark Eye Ransomware“?
„Dark Eye Ransomware“ tikslas yra paprastas: išvilioti pinigus iš savo aukų. Šifruodami asmeninius ar neskelbtinus failus, užpuolikai siekia sukurti skubos ir bejėgiškumo jausmą. Bitkoino, skaitmeninės valiutos, žinomos dėl savo santykinio anonimiškumo, paklausa dar labiau apsunkina atsakingų nusikaltėlių atsekimą.
Šiuo atveju užpuolikai nustatė 60 USD išpirką, kuri yra pakankamai maža, kad įtikintų aukas, kad gali būti lengviau sumokėti, o ne bandyti alternatyvius susigrąžinimo būdus. Tačiau ši suma neatspindi galimo duomenų praradimo, kuris gali būti kur kas vertingesnis nei kibernetinių nusikaltėlių nustatyta kaina.
Atsarginių kopijų svarba ir saugumas
Išpirkos programinės įrangos aukoms atkurti failus nemokant išpirkos dažnai įmanoma tik turint atsargines kopijas. Duomenų atsarginės kopijos, saugomos išoriniuose arba neprisijungus naudojamuose įrenginiuose, lieka nepasiekiamos išpirkos reikalaujančioms programoms ir suteikia galimybę atkurti. Deja, jei nėra atsarginių kopijų ar trečiųjų šalių iššifravimo įrankių, failų atkūrimas gali būti beveik neįmanomas.
Be įprastų atsarginių kopijų kūrimo, labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą, kad ji neužšifruotų papildomų failų arba neišplistų kituose tinklo įrenginiuose. Išpirkos reikalaujančios programos, užvaldusios sistemą, gali užkrėsti kitus prijungtus kompiuterius, padidindamos žalą.
Kaip plinta Ransomware
Išpirkos reikalaujančios programos, tokios kaip „Dark Eye“, gali įsiskverbti į sistemas naudodamos įvairias apgaulingas taktikas. Užpuolikai dažniausiai naudoja sukčiavimo el. laiškus, kenkėjiškus skelbimus ir piratinę programinę įrangą, kad pristatytų savo kenkėjiškas programas. Kibernetiniai nusikaltėliai išnaudoja žmogiškąsias klaidas, klaidindami vartotojus spustelėdami užkrėstas nuorodas, atidarydami žalingus el. laiškų priedus arba atsisiųsdami kenkėjišką programinę įrangą.
Kaip ir daugelis kitų išpirkos programinės įrangos grėsmių, „Dark Eye“ plinta naudodamasi sistemos pažeidžiamumu, lygiaverčiais (P2P) tinklais ir pažeistomis svetainėmis. Vartotojai gali netyčia atsisiųsti išpirkos reikalaujančią programinę įrangą naudodami nepatikimus atsisiuntimo įrenginius arba užkrėstus USB diskus.
Apsaugokite nuo „Dark Eye Ransomware“.
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Dark Eye“, labai svarbu būti atsargiems. Neatidarykite netikėtų el. laiškų priedų arba nespauskite nepažįstamų nuorodų, ypač iš nežinomų siuntėjų. Atsisiųsdami programinę įrangą visada naudokite patikimus šaltinius, pvz., oficialias svetaines ar patvirtintas programų parduotuves, ir venkite piratinės programinės įrangos ar nulaužimo įrankių, nes jie dažnai naudojami išpirkos reikalaujančioms programoms platinti.
Be to, būkite atsargūs dėl įtartinų skelbimų, iššokančiųjų langų ir mygtukų svetainėse, kurios neatrodo patikimos. Kibernetiniai nusikaltėliai naudojasi šia taktika, norėdami suklaidinti vartotojus, kad jie atsisiųstų išpirkos reikalaujančias ar kitas kenkėjiškas programas.
Budrumas yra raktas
Ransomware atakos tampa vis dažnesnės ir sudėtingesnės, tačiau budrus požiūris į elgesį internete gali labai sumažinti riziką. Reguliariai kurdami atsargines duomenų kopijas ir vadovaudamiesi geriausios el. pašto bei atsisiuntimo saugos praktikos pavyzdžiais, galite netapti tokių grėsmių kaip „Dark Eye Ransomware“ aukomis.
Nors išpirkos mokėjimas gali atrodyti kaip paprastas būdas atkurti failus, tai gali sukelti dar daugiau problemų. Geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencija, užtikrinanti, kad jūsų failai būtų saugūs net prieš įvykstant atakai.
