باج افزار DORRA

باج‌افزار با رمزگذاری فایل‌ها و داده‌های حیاتی و درخواست پرداخت برای انتشار آنها، خطرات قابل‌توجهی برای افراد و سازمان‌ها ایجاد می‌کند. چنین حملاتی ممکن است منجر به خسارات مالی قابل توجه، اختلالات عملیاتی و احتمال از دست رفتن دائمی داده ها در صورت عدم پرداخت باج شود.

با بررسی تهدیدات بدافزار، محققان امنیت سایبری باج‌افزاری به نام DORRA را کشف کردند. این باج افزار برای جلوگیری از دسترسی قربانیان به فایل های خود با رمزگذاری آنها طراحی شده است. علاوه بر این، DORRA نام فایل‌ها را تغییر می‌دهد و یک یادداشت باج ('+README-WARNING+.txt') ارائه می‌کند. شناسه قربانی، آدرس ایمیل و پسوند «.DORRA» را به نام فایل‌ها اضافه می‌کند، برای مثال، «1.pdf» را به «1.pdf» تغییر می‌دهد.[2AF30FA3]. [dorradocry@outlook.com].DORRA و «2.jpg» تا «2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA». DORRA بخشی از خانواده باج‌افزارهای Makop است که نشان‌دهنده شباهت‌های مشترک روش‌ها و پایگاه کد آن با سایر تهدیدات شناخته‌شده این گروه است.

باج افزار DORRA با قفل کردن قربانیان از دسترسی به داده های خود عمل می کند

یادداشت باج DORRA به قربانی اطلاع می دهد که پرونده های آنها رمزگذاری شده و جمع آوری شده است. از تلاش برای رمزگشایی مستقل فایل‌ها هشدار می‌دهد، زیرا ممکن است فایل‌ها را خراب کرده و منجر به از دست رفتن دائمی آن‌ها شود. یادداشت باج به قربانی دستور می دهد تا از طریق آدرس ایمیل dorradocry@outlook.com با مهاجمان تماس بگیرد و تهدید کند که عدم انجام این کار منجر به انتشار اطلاعات آنلاین آنها می شود.

یادداشت باج همچنین قربانی را هدایت می کند تا شناسه خود را که در نام فایل ها تعبیه شده است ارسال کند تا دستورالعمل های رمزگشایی فایل های خود را دریافت کند.

پرداخت باج به شدت ممنوع است، زیرا کاربران رایانه شخصی معمولاً کلیدهای رمزگشایی یا ابزارهای وعده داده شده را حتی در هنگام برآورده کردن خواسته ها دریافت نمی کنند و در نهایت توسط مجرمان سایبری فریب می خورند. حذف سریع باج افزار از سیستم های در معرض خطر برای جلوگیری از رمزگذاری بیشتر و آلوده شدن رایانه های دیگر در همان شبکه بسیار مهم است.

اقدامات امنیتی ضروری در برابر باج افزار و بدافزار

در دنیای به هم پیوسته امروزی، محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات بدافزار و باج‌افزار برای افراد و سازمان‌ها بسیار مهم است. مجرمان سایبری به طور مداوم در حال توسعه تکنیک های پیچیده برای نفوذ به سیستم ها، سرقت اطلاعات حساس و درخواست باج هستند که باعث آسیب مالی و اعتبار قابل توجهی می شود. برای محافظت در برابر این تهدیدات، کاربران باید تدابیر امنیتی قوی اتخاذ کنند که جنبه های مختلف امنیت سایبری را مورد توجه قرار دهد.

اول از همه، به روز رسانی منظم نرم افزار ضروری است. فروشندگان نرم افزار اغلب به روز رسانی هایی را منتشر می کنند که آسیب پذیری ها را اصلاح می کند و ویژگی های امنیتی را افزایش می دهد. با اطمینان از به روز بودن سیستم عامل ها، برنامه ها و نرم افزارهای ضد بدافزار، کاربران می توانند از دستگاه های خود در برابر سوء استفاده های شناخته شده محافظت کنند و خطر حملات را کاهش دهند.

استفاده از رمزهای عبور قوی و منحصر به فرد یکی دیگر از اقدامات مهم است. گذرواژه‌های ضعیف یا استفاده مجدد می‌توانند به راحتی توسط مجرمان سایبری شکسته شوند و به آنها امکان دسترسی به چندین حساب و اطلاعات حساس را می‌دهند. گنجاندن یک مدیر رمز عبور می تواند به کاربران کمک کند تا رمزهای عبور پیچیده را تولید و ذخیره کنند و اطمینان حاصل شود که هر حساب دارای یک رمز عبور منحصر به فرد و ایمن است.

فعال کردن احراز هویت چند عاملی (MFA) یک لایه امنیتی اضافی اضافه می کند. وزارت امور خارجه از کاربران می‌خواهد برای دسترسی به حساب‌هایشان، چک‌های تأیید صحت اضافی را ارائه کنند، مانند یک کد یکبار مصرف یا رمز عبور برای ارسال به دستگاه تلفن همراهشان. این کار را برای مهاجمان به طور قابل توجهی دشوارتر می کند تا حساب ها را به خطر بیاندازند، حتی اگر رمز عبور را به دست آورده باشند.

حفظ به روز نرم افزار ضد بدافزار نیز حیاتی است. برنامه های ضد بدافزار می توانند بدافزار را قبل از ایجاد آسیب شناسایی و حذف کنند. کاربران باید مطمئن شوند که نرم افزار امنیتی آنها به گونه ای برنامه ریزی شده است که به طور خودکار به روز شود و اسکن های منظم را برای شناسایی و حذف تهدیدات احتمالی انجام دهد.

علاوه بر این، پشتیبان گیری منظم از داده ها در مبارزه با باج افزار بسیار مهم است. با نگهداری نسخه‌های اخیر فایل‌های مهم در درایوهای خارجی یا سرویس‌های ذخیره‌سازی ابری، کاربران می‌توانند در صورتی که فایل‌هایشان توسط باج‌افزار رمزگذاری شده باشد، داده‌های خود را بدون پرداخت باج بازیابی کنند. مهم است که اطمینان حاصل شود که پشتیبان‌های ایجاد شده به شبکه اصلی مرتبط نیستند تا از هدف قرار گرفتن آنها توسط بدافزارها نیز جلوگیری شود.

رفتار محتاطانه هنگام مدیریت پیوست‌های ایمیل و دانلودها می‌تواند خطر ابتلا را به میزان قابل توجهی کاهش دهد. مجرمان سایبری اغلب از ایمیل های فیشینگ و پیوست های ناامن برای توزیع بدافزار استفاده می کنند. کاربران باید مراقب ایمیل های ناخواسته باشند، از دنبال کردن لینک های مشکوک خودداری کنند و فقط فایل ها را از منابع مطمئن دانلود کنند.

اجرای این استراتژی های پیشگیرانه به کاربران اجازه می دهد تا از دارایی های رمزنگاری خود در برابر هجوم بی امان تهدیدات سایبری دفاع کنند. افراد و سازمان ها با هوشیاری و آگاه بودن می توانند یک سیستم دفاعی قوی ایجاد کنند، از داده های خود محافظت کنند و یکپارچگی محیط های دیجیتالی خود را حفظ کنند.

برای قربانیان باج‌افزار DORRA، یادداشت باج‌گیری زیر باقی می‌ماند:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'