Multi-License Discount Quote
מסד נתונים של איומים Ransomware תוכנת כופר של DORRA

תוכנת כופר של DORRA

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת כופר מהווה סיכונים משמעותיים לאנשים ולארגונים על ידי הצפנת קבצים ונתונים קריטיים ודרישת תשלום עבור שחרורם. התקפות כאלה עלולות להוביל להפסדים כספיים משמעותיים, שיבושים תפעוליים ופוטנציאל לאובדן נתונים לצמיתות אם הכופר לא ישולם.

בבחינת איומי תוכנות זדוניות, חוקרי אבטחת סייבר גילו תוכנת כופר הידועה בשם DORRA. תוכנת כופר זו נועדה למנוע מקורבנות לגשת לקבצים שלהם על ידי הצפנתם. בנוסף, DORRA משנה את שמות הקבצים ומספקת הערת כופר ('+README-WARNING+.txt'). זה מצרף את תעודת הזהות של הקורבן, כתובת אימייל וסיומת '.DORRA' לשמות קבצים, למשל, שינוי '1.pdf' ל-'1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' ו-'2.jpg' ל-'2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA היא חלק ממשפחת Makop של תוכנות הכופר, מה שמציין שהשיטות שלה ובסיס הקוד חולקים קווי דמיון עם איומים ידועים אחרים מקבוצה זו.

תוכנת הכופר של DORRA פועלת על ידי נעילת קורבנות מגישה לנתונים שלהם

פתק הכופר של DORRA מודיע לקורבן שהקבצים שלהם הוצפנו ונאספו. הוא מזהיר מפני ניסיון לפענח את הקבצים באופן עצמאי, מכיוון שהדבר עלול להשחית את הקבצים ולהוביל לאובדן קבוע שלהם. פתק הכופר מורה לקורבן ליצור קשר עם התוקפים באמצעות כתובת הדואר האלקטרוני dorradocry@outlook.com, תוך איום שאי-ביצוע זה יביא לפרסום הנתונים שלהם באינטרנט.

עוד מורה פתק הכופר לקורבן לשלוח את תעודת הזהות שלו, המוטמעת בשמות הקבצים, כדי לקבל הנחיות לפענוח הקבצים שלו.

לא מומלץ מאוד לשלם את הכופר, מכיוון שמשתמשי PC בדרך כלל לא מקבלים את מפתחות הפענוח או הכלים שהובטחו גם כאשר הם עומדים בדרישות ובסופו של דבר מרמים אותם פושעי סייבר. זה חיוני לחסל מיידית את תוכנת הכופר ממערכות שנפגעו כדי למנוע הצפנות והדבקות נוספות של מחשבים אחרים באותה רשת.

אמצעי אבטחה חיוניים נגד תוכנות כופר ותוכנות זדוניות

בעולם המקושר של היום, הגנה על מכשירים ונתונים מפני תוכנות זדוניות ותוכנות כופר היא חיונית עבור אנשים וארגונים כאחד. פושעי סייבר מפתחים כל העת טכניקות מתוחכמות לחדור למערכות, לגנוב מידע רגיש ולדרוש כופר, מה שגורם לנזקים כספיים ומוניטין משמעותיים. כדי להתגונן מפני איומים אלו, על המשתמשים לנקוט באמצעי אבטחה חזקים המתייחסים להיבטים שונים של אבטחת סייבר.

בראש ובראשונה, עדכוני תוכנה קבועים הם חיוניים. ספקי תוכנה משחררים לעתים קרובות עדכונים המתקנים נקודות תורפה ומשפרים את תכונות האבטחה. על ידי הבטחת מערכות הפעלה, יישומים ותוכנות נגד תוכנות זדוניות מעודכנים, משתמשים יכולים להגן על המכשירים שלהם מפני ניצול ידוע ולהפחית את הסיכון להתקפות.

השימוש בסיסמאות חזקות וייחודיות הוא אמצעי קריטי נוסף. סיסמאות חלשות או בשימוש חוזר עלולות להיסדק בקלות על ידי פושעי סייבר, ולהעניק להם גישה למספר חשבונות ולמידע רגיש. הכללת מנהל סיסמאות יכולה לעזור למשתמשים ליצור ולאחסן סיסמאות מורכבות, ולהבטיח שלכל חשבון תהיה סיסמה ייחודית ומאובטחת.

הפעלת אימות רב-גורמי (MFA) מוסיפה שכבת אבטחה נוספת. MFA דורש מהמשתמשים לספק בדיקות אימות נוספות כדי לקבל גישה לחשבונות שלהם, כגון קוד חד פעמי או סיסמה שיישלחו למכשיר הנייד שלהם. זה מקשה משמעותית על התוקפים לסכן חשבונות, גם אם הם השיגו את הסיסמה.

שמירה על תוכנה מעודכנת נגד תוכנות זדוניות היא גם חיונית. תוכניות נגד תוכנות זדוניות יכולות לזהות ולהסיר תוכנות זדוניות לפני שהיא גורמת נזק. על המשתמשים לוודא שתוכנת האבטחה שלהם מתוכנתת להתעדכן אוטומטית ולבצע סריקות סדירות כדי לזהות ולחסל איומים פוטנציאליים.

בנוסף, גיבויי נתונים רגילים הם חיוניים במאבק נגד תוכנות כופר. על ידי שמירת עותקים עדכניים של קבצים חשובים בכוננים חיצוניים או שירותי אחסון בענן, משתמשים יכולים לשחזר את הנתונים שלהם מבלי לשלם כופר אם הקבצים שלהם מוצפנים על ידי תוכנת כופר. חשוב לוודא שהגיבויים שנוצרו אינם משויכים לרשת הראשית כדי למנוע מהם להיות ממוקדים גם על ידי תוכנות זדוניות.

התנהגות זהירה בעת טיפול בקבצים מצורפים והורדות של דואר אלקטרוני יכולה להפחית באופן משמעותי את הסיכון לזיהום. פושעי סייבר משתמשים לעתים קרובות בדוא"ל דיוג וקבצים מצורפים לא בטוחים כדי להפיץ תוכנות זדוניות. על המשתמשים להיזהר מהודעות דוא"ל לא רצויות, להימנע מלעקוב אחר קישורים חשודים, ולהוריד רק קבצים ממקורות מהימנים.

יישום אסטרטגיות יזומות אלו מאפשר למשתמשים להגן על נכסי הקריפטו שלהם מפני המתקפה הבלתי פוסקת של איומי סייבר. על ידי שמירה על ערנות ומידע, אנשים וארגונים יכולים ליצור מערכת הגנה חזקה, לשמור על הנתונים שלהם ולשמור על שלמות הסביבות הדיגיטליות שלהם.

קורבנות של תוכנת הכופר של DORRA נותרו עם פתק הכופר הבא:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
39,202
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...