Multi-License Discount Quote
Databáze hrozeb Ransomware Ransomware DORRA

Ransomware DORRA

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ransomware představuje značná rizika pro jednotlivce a organizace tím, že šifruje kritické soubory a data a vyžaduje platbu za jejich vydání. Takové útoky mohou vést ke značným finančním ztrátám, provozním výpadkům a potenciálu trvalé ztráty dat, pokud nebude zaplaceno výkupné.

Při zkoumání malwarových hrozeb objevili výzkumníci kybernetické bezpečnosti ransomware známý jako DORRA. Tento ransomware je navržen tak, aby zabránil obětem v přístupu k jejich souborům tím, že je zašifruje. Kromě toho DORRA přejmenovává soubory a poskytuje výkupné ('+README-WARNING+.txt'). K názvům souborů připojí ID oběti, e-mailovou adresu a příponu '.DORRA', například změní '1.pdf' na '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' a '2.jpg' až '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA je součástí rodiny ransomwaru Makop , což naznačuje, že její metody a kódová základna sdílejí podobnosti s jinými známými hrozbami z této skupiny.

Ransomware DORRA funguje tak, že brání obětem v přístupu k jejich vlastním datům

Výkupné DORRA informuje oběť, že jejich soubory byly zašifrovány a sklizeny. Varuje před pokusy o nezávislé dešifrování souborů, protože to může poškodit soubory a vést k jejich trvalé ztrátě. Výkupné instruuje oběť, aby kontaktovala útočníky prostřednictvím e-mailové adresy dorradocry@outlook.com a vyhrožuje, že pokud tak neučiní, jejich data budou zveřejněna online.

Výkupné dále nasměruje oběť, aby poslala své ID, které je vloženo do názvů souborů, aby obdržela pokyny k dešifrování svých souborů.

Důrazně se nedoporučuje platit výkupné, protože uživatelé PC obvykle nedostanou slíbené dešifrovací klíče nebo nástroje ani při splnění požadavků a nakonec se nechají oklamat kyberzločinci. Je důležité okamžitě odstranit ransomware z kompromitovaných systémů, aby se zabránilo dalšímu šifrování a infekcím jiných počítačů ve stejné síti.

Základní bezpečnostní opatření proti ransomwaru a malwaru

V dnešním propojeném světě je ochrana zařízení a dat před malwarem a hrozbami ransomwaru zásadní pro jednotlivce i organizace. Kyberzločinci neustále vyvíjejí sofistikované techniky, jak proniknout do systémů, krást citlivé informace a požadovat výkupné, což způsobuje značné finanční škody a škody na pověsti. K ochraně před těmito hrozbami musí uživatelé přijmout přísná bezpečnostní opatření, která řeší různé aspekty kybernetické bezpečnosti.

V první řadě jsou nezbytné pravidelné aktualizace softwaru. Dodavatelé softwaru často vydávají aktualizace, které opravují zranitelná místa a vylepšují funkce zabezpečení. Zajištěním aktuálnosti operačních systémů, aplikací a softwaru proti malwaru mohou uživatelé chránit svá zařízení před známými zneužitími a snížit riziko útoků.

Dalším kritickým opatřením je použití silných a jedinečných hesel. Slabá nebo opakovaně používaná hesla mohou kyberzločinci snadno prolomit a poskytnout jim přístup k více účtům a citlivým informacím. Zahrnutí správce hesel může uživatelům pomoci generovat a ukládat složitá hesla a zajistit, že každý účet bude mít jedinečné a bezpečné heslo.

Povolení vícefaktorové autentizace (MFA) přidává další vrstvu zabezpečení. MFA vyžaduje, aby uživatelé provedli další ověřovací kontroly, aby získali přístup ke svým účtům, jako je například jednorázový kód nebo heslo, které mají být zaslány na jejich mobilní zařízení. To útočníkům výrazně ztěžuje kompromitaci účtů, i když získali heslo.

Důležitá je také údržba aktuálního softwaru proti malwaru. Antimalwarové programy mohou detekovat a odstranit malware dříve, než způsobí škodu. Uživatelé by se měli ujistit, že jejich bezpečnostní software je naprogramován tak, aby se automaticky aktualizoval, a provádět pravidelné kontroly k identifikaci a eliminaci potenciálních hrozeb.

V boji proti ransomwaru je navíc zásadní pravidelné zálohování dat. Uchováváním posledních kopií důležitých souborů na externích discích nebo cloudových úložištích mohou uživatelé obnovit svá data bez placení výkupného, pokud jsou jejich soubory zašifrovány ransomwarem. Je důležité zajistit, aby vytvořené zálohy nebyly přidruženy k hlavní síti, aby se na ně také nedostal malware.

Opatrné chování při manipulaci s e-mailovými přílohami a stahováním může výrazně snížit riziko infekce. Kyberzločinci často využívají k šíření malwaru phishingové e-maily a nebezpečné přílohy. Uživatelé by si měli dávat pozor na nevyžádané e-maily, vyhýbat se sledování podezřelých odkazů a stahovat soubory pouze z důvěryhodných zdrojů.

Implementace těchto proaktivních strategií umožňuje uživatelům bránit svá kryptoaktiva proti neúnavnému náporu kybernetických hrozeb. Tím, že zůstanou bdělí a informovaní, mohou jednotlivci a organizace vytvořit robustní obranný systém, který ochrání svá data a zachová integritu jejich digitálního prostředí.

Obětem ransomwaru DORRA zůstává následující výkupné:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,202
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...