DORRA Ransomware

El ransomware comporta riscos significatius per a les persones i les organitzacions en xifrar fitxers i dades crítics i exigir el pagament pel seu llançament. Aquests atacs poden provocar pèrdues financeres substancials, interrupcions operatives i la possibilitat de pèrdua permanent de dades si no es paga el rescat.

Examinant les amenaces de programari maliciós, els investigadors de ciberseguretat van descobrir un ransomware conegut com DORRA. Aquest ransomware està dissenyat per evitar que les víctimes accedeixin als seus fitxers xifrant-los. A més, DORRA canvia el nom dels fitxers i proporciona una nota de rescat ("+README-WARNING+.txt"). Afegeix l'identificador de la víctima, una adreça de correu electrònic i l'extensió '.DORRA' als noms dels fitxers, per exemple, canviant '1.pdf' a '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' i '2.jpg' a '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA forma part de la família de ransomware Makop , la qual cosa indica que els seus mètodes i la base de codi comparteixen similituds amb altres amenaces conegudes d'aquest grup.

El ransomware DORRA funciona bloquejant que les víctimes no accedeixin a les seves pròpies dades

La nota de rescat de DORRA informa a la víctima que els seus fitxers han estat xifrats i collits. Adverteix que no intenteu desxifrar els fitxers de manera independent, ja que això pot corrompre els fitxers i provocar la seva pèrdua permanent. La nota de rescat indica a la víctima que es posi en contacte amb els atacants a través de l'adreça de correu electrònic dorradocry@outlook.com, amenaçant que si no ho fa, les seves dades es publicaran en línia.

La nota de rescat indica a més a la víctima que enviï la seva identificació, que està incrustada als noms de fitxers, per rebre instruccions sobre com desxifrar els seus fitxers.

Es desaconsella molt pagar el rescat, ja que els usuaris de PC no solen rebre les claus o eines de desxifrat promeses fins i tot quan compleixen les demandes i acaben sent enganyats pels ciberdelinqüents. És crucial eliminar ràpidament el ransomware dels sistemes compromesos per evitar més xifrats i infeccions d'altres ordinadors de la mateixa xarxa.

Mesures de seguretat essencials contra el ransomware i el programari maliciós

En el món interconnectat actual, protegir els dispositius i les dades de les amenaces de programari maliciós i ransomware és crucial tant per a les persones com per a les organitzacions. Els ciberdelinqüents desenvolupen constantment tècniques sofisticades per infiltrar-se en sistemes, robar informació confidencial i demanar un rescat, causant danys financers i reputacionals importants. Per protegir-se d'aquestes amenaces, els usuaris han d'adoptar mesures de seguretat sòlides que abordin diversos aspectes de la ciberseguretat.

En primer lloc, les actualitzacions periòdiques de programari són essencials. Els venedors de programari publiquen amb freqüència actualitzacions que peguen vulnerabilitats i milloren les funcions de seguretat. En garantir que els sistemes operatius, les aplicacions i el programari anti-malware estiguin actualitzats, els usuaris poden protegir els seus dispositius d'explotacions conegudes i reduir el risc d'atacs.

L'ús de contrasenyes fortes i úniques és una altra mesura crítica. Els ciberdelinqüents podrien trencar fàcilment les contrasenyes febles o reutilitzades, donant-los accés a diversos comptes i informació sensible. Incloure un gestor de contrasenyes pot ajudar els usuaris a generar i emmagatzemar contrasenyes complexes, garantint que cada compte tingui una contrasenya única i segura.

Habilitar l'autenticació multifactor (MFA) afegeix una capa addicional de seguretat. L'MFA requereix que els usuaris proporcionin comprovacions de verificació addicionals per obtenir accés als seus comptes, com ara un codi o una contrasenya d'un sol ús per enviar-los al seu dispositiu mòbil. Això fa que sigui molt més difícil per als atacants comprometre els comptes, fins i tot si han obtingut la contrasenya.

També és vital mantenir el programari anti-malware actualitzat. Els programes antiprogramari maliciós poden detectar i eliminar el programari maliciós abans que causi dany. Els usuaris s'han d'assegurar que el seu programari de seguretat està programat per actualitzar-se automàticament i realitzar exploracions periòdiques per identificar i eliminar possibles amenaces.

A més, les còpies de seguretat de dades regulars són crucials en la lluita contra el ransomware. En conservar còpies recents de fitxers importants en unitats externes o serveis d'emmagatzematge al núvol, els usuaris poden restaurar les seves dades sense pagar un rescat si els seus fitxers estan xifrats per ransomware. És important assegurar-se que les còpies de seguretat creades no s'associen a la xarxa principal per evitar que també siguin dirigides per programari maliciós.

Un comportament prudent en manipular fitxers adjunts i descàrregues de correu electrònic pot reduir significativament el risc d'infecció. Els ciberdelinqüents sovint utilitzen correus electrònics de pesca i fitxers adjunts insegurs per distribuir programari maliciós. Els usuaris haurien de desconfiar dels correus electrònics no sol·licitats, evitar seguir enllaços sospitosos i baixar fitxers només de fonts de confiança.

La implementació d'aquestes estratègies proactives permet als usuaris defensar els seus actius criptogràfics contra l'atac implacable de les amenaces cibernètiques. Si es mantenen vigilants i informats, les persones i les organitzacions poden crear un sistema de defensa sòlid, salvaguardant les seves dades i mantenint la integritat dels seus entorns digitals.

Les víctimes del ransomware DORRA es queden amb la següent nota de rescat:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'