DORRA рансъмуер

Рансъмуерът криптира значителни рискове за лица и организации, като криптира критични файлове и данни и изисква заплащане за освобождаването им. Такива атаки могат да доведат до значителни финансови загуби, оперативни смущения и потенциална трайна загуба на данни, ако откупът не бъде платен.

Изследвайки заплахите от зловреден софтуер, изследователите на киберсигурността откриха рансъмуер, известен като DORRA. Този ransomware е предназначен да предотврати достъпа на жертвите до техните файлове, като ги криптира. Освен това DORRA преименува файловете и предоставя бележка за откуп ('+README-WARNING+.txt'). Той добавя ID на жертвата, имейл адрес и разширението „.DORRA“ към имената на файловете, например променяйки „1.pdf“ на „1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' и '2.jpg' до '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA е част от семейството на рансъмуер Makop , което показва, че неговите методи и кодова база споделят прилики с други известни заплахи от тази група.

Рансъмуерът DORRA действа, като блокира жертвите от достъп до техните собствени данни

Бележката за откуп на DORRA информира жертвата, че нейните файлове са криптирани и събрани. Той предупреждава да не се опитвате да дешифрирате файловете независимо, тъй като това може да повреди файловете и да доведе до тяхната трайна загуба. Бележката за откуп инструктира жертвата да се свърже с нападателите чрез имейл адреса dorradocry@outlook.com, заплашвайки, че ако не го направи, данните им ще бъдат публикувани онлайн.

Бележката за откуп допълнително насочва жертвата да изпрати своята идентификация, която е вградена в имената на файловете, за да получи инструкции за дешифриране на своите файлове.

Плащането на откупа е силно обезкуражено, тъй като потребителите на персонални компютри обикновено не получават обещаните ключове или инструменти за декриптиране, дори когато отговарят на изискванията и в крайна сметка биват измамени от киберпрестъпници. От решаващо значение е незабавното премахване на ransomware от компрометирани системи, за да се предотврати по-нататъшно криптиране и заразяване на други компютри в същата мрежа.

Основни мерки за сигурност срещу Ransomware и Malware

В днешния взаимосвързан свят защитата на устройствата и данните от злонамерен софтуер и заплахи за рансъмуер е от решаващо значение както за хората, така и за организациите. Киберпрестъпниците непрекъснато разработват сложни техники за проникване в системи, кражба на чувствителна информация и изискване на откуп, причинявайки значителни финансови и репутационни щети. За да се предпазят от тези заплахи, потребителите трябва да приемат силни мерки за сигурност, които се отнасят до различни аспекти на киберсигурността.

На първо място, редовните софтуерни актуализации са от съществено значение. Доставчиците на софтуер често пускат актуализации, които коригират уязвимостите и подобряват функциите за сигурност. Като гарантират, че операционните системи, приложенията и софтуерът против злонамерен софтуер са актуални, потребителите могат да защитят устройствата си от известни експлойти и да намалят риска от атаки.

Използването на силни и уникални пароли е друга критична мярка. Слабите или повторно използвани пароли могат лесно да бъдат разбити от киберпрестъпници, предоставяйки им достъп до множество акаунти и чувствителна информация. Включването на мениджър на пароли може да помогне на потребителите да генерират и съхраняват сложни пароли, като гарантира, че всеки акаунт има уникална и сигурна парола.

Активирането на многофакторно удостоверяване (MFA) добавя допълнителен слой сигурност. MFA изисква от потребителите да предоставят допълнителни проверки за потвърждение, за да получат достъп до своите акаунти, като например еднократен код или парола, които да бъдат изпратени на мобилното им устройство. Това прави значително по-трудно за нападателите да компрометират акаунти, дори ако са получили паролата.

Поддържането на актуален софтуер против злонамерен софтуер също е жизненоважно. Програмите против злонамерен софтуер могат да открият и премахнат злонамерен софтуер, преди да причини вреда. Потребителите трябва да се уверят, че техният софтуер за сигурност е програмиран да се актуализира автоматично и да извършва редовно сканиране, за да идентифицира и елиминира потенциални заплахи.

Освен това редовното архивиране на данни е от решаващо значение в борбата срещу ransomware. Като пазят скорошни копия на важни файлове на външни дискове или услуги за съхранение в облак, потребителите могат да възстановят данните си, без да плащат откуп, ако файловете им са криптирани от ransomware. Важно е да се гарантира, че създадените резервни копия не са свързани с основната мрежа, за да се предотврати тяхното насочване и към злонамерен софтуер.

Предпазливото поведение при работа с прикачени файлове към имейл и изтегляния може значително да намали риска от инфекция. Киберпрестъпниците често използват фишинг имейли и опасни прикачени файлове, за да разпространяват зловреден софтуер. Потребителите трябва да внимават с нежелани имейли, да избягват да следват подозрителни връзки и да изтеглят файлове само от доверени източници.

Прилагането на тези проактивни стратегии позволява на потребителите да защитават своите крипто активи срещу безмилостната атака на кибер заплахи. Като останат бдителни и информирани, хората и организациите могат да създадат стабилна отбранителна система, защитавайки техните данни и поддържайки целостта на своите цифрови среди.

Жертвите на DORRA Ransomware остават със следната бележка за откуп:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'