باج افزار DragonForce
باج افزار DragonForce یک نرم افزار مضر است. این برنامه برای رمزگذاری فایلها در رایانه قربانی طراحی شده بود و تا زمانی که باج پرداخت نشود، آنها را از دسترس خارج میکرد. این باج افزار به ویژه برای افزودن پسوند فایل .'dragonforce_encrypted' به نام فایل های رمزگذاری شده قابل توجه است. علاوه بر این، یادداشت باجگیری به نام «readme.txt» از خود به جای میگذارد که به قربانیان آموزش میدهد چگونه به فایلهای خود دسترسی پیدا کنند.
فهرست مطالب
نحوه عملکرد باج افزار DragonForce
- نفوذ : باجافزار DragonForce معمولاً از طریق ایمیلهای فیشینگ، دانلودهای جعلی یا سوء استفاده از آسیبپذیریها در نرمافزارهای قدیمی به سیستم نفوذ میکند.
- رمزگذاری : باجافزار پس از داخل شدن، سیستم را برای رمزگذاری فایلها اسکن میکند. این می تواند طیف گسترده ای از انواع فایل ها را تحت تاثیر قرار دهد تا آسیب را به حداکثر برساند و از همکاری قربانی اطمینان حاصل کند.
- پسوند فایل : هر فایل آسیب دیده پس از رمزگذاری، پسوند ".dragonforce_encrypted" را دریافت می کند. برای مثال، فایلی با نام document.docx به document.docx.dragonforce_encrypted تغییر نام میدهد.
- توجه باج : باجافزار یادداشت باجگیری به نام «readme.txt» در فهرستهای مختلف در سیستم آلوده ایجاد میکند. این یادداشت دستورالعمل هایی در مورد نحوه تماس با مهاجمان و نحوه پرداخت باج ارائه می دهد.
محتویات یادداشت باج
فایل "readme.txt" معمولاً شامل اطلاعات زیر است:
- Notification of Encryption : بیانیه ای مبنی بر اینکه فایل های قربانی رمزگذاری شده اند و قابل دسترسی نیستند.
- درخواست باج : در حالی که یادداشت میزان باج را مشخص نمی کند، به قربانی اطلاع می دهد که باید برای رمزگشایی فایل های خود باج بپردازد.
- روشهای تماس : دستورالعملهایی برای تماس با مهاجمان از طریق وبسایت Tor یا چت Tox برای جزئیات بیشتر در مورد میزان باج و فرآیند پرداخت.
مراحل توصیه شده هنگام آلوده شدن توسط باج افزار
آلوده شدن به باج افزار می تواند یک تجربه استرس زا باشد، اما بسیار مهم است که با آرامش و روش پاسخ دهید. در اینجا مراحلی وجود دارد که باید انجام دهید:
- سیستم آلوده را ایزوله کنید : برای جلوگیری از انتشار باج افزار به دستگاه های دیگر، فوراً رایانه شخصی آلوده را از شبکه (هم سیمی و هم بی سیم) جدا کنید.
- از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید.
- در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
- به طور مرتب از اطلاعات خود در یک درایو مستقل یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید.
- مراقب پیوستهای ایمیل و لینکهای منابع ناشناس باشید.
- خود و کارمندان خود را در مورد فیشینگ و سایر حملات مهندسی اجتماعی آموزش دهید.
باج افزار DragonForce یک تهدید قوی است که می تواند باعث اختلال قابل توجه و از دست رفتن داده ها شود. درک نحوه عملکرد آن و دانستن اقدامات صحیح هنگام آلوده شدن می تواند آسیب را کاهش دهد و شانس بازیابی اطلاعات شما را افزایش دهد. همیشه اقدامات پیشگیرانه را در اولویت قرار دهید و از پشتیبان گیری منظم برای محافظت در برابر چنین حملاتی نگهداری کنید.
در زیر، متن کامل پیام تصادفی DragonForce Ransomware را خواهید دید:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'