DragonForce Ransomware
DragonForce Ransomware on kahjulik tarkvara. See oli mõeldud ohvri arvutis olevate failide krüpteerimiseks, muutes need kuni lunaraha maksmiseni kättesaamatuks. See lunavara on eriti tähelepanuväärne selle poolest, et lisab krüptitud failide nimedele faililaiendi .'dragonforce_encrypted'. Lisaks jätab see maha lunarahateate nimega "readme.txt", mis juhendab ohvreid, kuidas taastada juurdepääs oma failidele.
Sisukord
Kuidas DragonForce'i lunavara töötab
- Sissetungimine : DragonForce Ransomware tungib süsteemi tavaliselt andmepüügimeilide, petturlike allalaadimiste või aegunud tarkvara turvaaukude ärakasutamise kaudu.
- Krüpteerimine : kui lunavara on sees, otsib süsteemist krüpteeritavaid faile. See võib mõjutada paljusid failitüüpe, et maksimeerida kahju ja tagada ohvri koostöö.
- Faililaiend : iga mõjutatud fail saab pärast krüptimist laienduse „.dragonforce_encrypted”. Näiteks fail nimega document.docx nimetatakse ümber dokumendiks document.docx.dragonforce_encrypted.
- Märkus lunaraha eest : lunavara genereerib nakatunud süsteemi erinevates kataloogides lunarahateate nimega "readme.txt". See märkus annab juhiseid ründajatega ühenduse võtmiseks ja lunaraha tasumiseks.
Lunaraha märkuse sisu
Fail readme.txt sisaldab tavaliselt järgmist teavet.
- Teatis krüptimisest : teade, et ohvri failid on krüptitud ja neile ei pääse juurde.
- Lunarahanõue : kuigi märkuses ei täpsustata lunaraha suurust, teatatakse ohvrile, et ta peab oma failide dekrüpteerimiseks lunaraha maksma.
- Kontaktmeetodid : juhised ründajatega Tori veebisaidi või Toxi vestluse kaudu ühenduse võtmiseks, et saada lisateavet lunaraha summa ja makseprotsessi kohta.
Soovitatavad sammud lunavaraga nakatumisel
Lunavaraga nakatumine võib olla stressirohke kogemus, kuid ülioluline on reageerida rahulikult ja metoodiliselt. Siin on järgmised sammud.
- Nakatunud süsteemi eraldamine : ühendage nakatunud arvuti viivitamatult võrgust lahti (nii juhtmega kui ka juhtmeta), et vältida lunavara levikut teistesse seadmetesse.
- Kasutage kõigi kontode jaoks tugevaid unikaalseid paroole.
- Võimaluse korral lubage kahefaktoriline autentimine.
- Varundage regulaarselt oma andmed sõltumatule draivile või pilvesalvestusele.
- Olge tähelepanelik tundmatutest allikatest pärinevate meilimanuste ja linkide suhtes.
- Harige ennast ja oma töötajaid andmepüügi ja muude sotsiaalse manipuleerimise rünnakute kohta.
DragonForce Ransomware on tugev oht, mis võib põhjustada olulisi häireid ja andmete kadu. Selle toimimise mõistmine ja nakatumise korral õigete sammude tundmine võib kahjustusi leevendada ja parandada teie andmete taastamise võimalusi. Eelistage alati ennetusmeetmeid ja tehke regulaarselt varukoopiaid, et kaitsta end selliste rünnakute eest.
Altpoolt leiate DragonForce Ransomware juhusliku sõnumi täisteksti:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'