Multi-License Discount Quote
מסד נתונים של איומים Ransomware DragonForce Ransomware

DragonForce Ransomware

עד GoldSparrow ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר DragonForce היא תוכנה מזיקה. הוא תוכנן להצפין קבצים במחשב של קורבן, ולהפוך אותם מהישג יד עד תשלום כופר. תוכנת כופר זו בולטת במיוחד בהוספת סיומת הקובץ .'dragonforce_encrypted' לשמות הקבצים המוצפנים. בנוסף, הוא משאיר אחריו פתק כופר בשם 'readme.txt', אשר מורה לקורבנות כיצד להחזיר גישה לקבצים שלהם.

כיצד פועלת תוכנת הכופר DragonForce

  1. חדירה : תוכנת הכופר של DragonForce חודרת בדרך כלל למערכת באמצעות מיילים דיוגים, הורדות הונאה או ניצול פגיעויות בתוכנה מיושנת.
  2. הצפנה : לאחר שנכנסה, תוכנת הכופר סורקת את המערכת כדי למצוא קבצים להצפנה. זה יכול להשפיע על מגוון רחב של סוגי קבצים כדי למקסם את הנזק ולהבטיח את שיתוף הפעולה של הקורבן.
  3. סיומת קובץ : כל קובץ מושפע מקבל את סיומת '.dragonforce_encrypted' לאחר ההצפנה. לדוגמה, שם קובץ בשם document.docx ישונה ל-document.docx.dragonforce_encrypted.
  4. הערת כופר : תוכנת הכופר מייצרת פתק כופר בשם 'readme.txt' בספריות שונות במערכת הנגועה. הערה זו מספקת הנחיות כיצד ליצור קשר עם התוקפים וכיצד לשלם את הכופר.

תוכן הערת הכופר

הקובץ 'readme.txt' כולל בדרך כלל את המידע הבא:

  • הודעה על הצפנה : הצהרה לפיה הקבצים של הקורבן הוצפנו ולא ניתן לגשת אליהם.
  • דרישת כופר : בעוד שהפתק אינו מציין את סכום הכופר, הוא מודיע לקורבן שעליהם לשלם כופר כדי לפענח את הקבצים שלהם.
  • שיטות יצירת קשר : הוראות ליצירת קשר עם התוקפים דרך אתר Tor או צ'אט Tox לקבלת פרטים נוספים על סכום הכופר ותהליך התשלום.

שלבים מומלצים כאשר נדבקים באמצעות תוכנת כופר

הידבקות בתוכנת כופר יכולה להיות חוויה מלחיצה, אך חשוב להגיב בצורה רגועה ושיטתית. להלן הצעדים שיש לנקוט:

  1. בודד את המערכת הנגועה : נתק מיד את המחשב הנגוע מהרשת (הן קווית והן אלחוטית) כדי למנוע מתוכנת הכופר להתפשט למכשירים אחרים.
  • אל תשלם את הכופר : מומחי אבטחת סייבר ממליצים בדרך כלל שלא לשלם את הכופר. תשלום לא אומר שהתוקפים יפענחו את הקבצים שלך, וזה גם מעודד פעילות פלילית נוספת.
  • זהה את תוכנת הכופר : קבע את הזן הספציפי של תוכנת הכופר. ישנם כלים שיכולים לעזור לזהות את תוכנת הכופר על סמך פתק הכופר וסיומת הקובץ המוצפנת.
  • דווח על המתקפה : דווח על התקרית לרשויות אכיפת החוק ופשעי הסייבר המקומיים. בארה"ב, זה יהיה מרכז תלונות הפשע באינטרנט (IC3) של ה-FBI.
  • חפש עזרה מקצועית : התייעץ עם אנשי מקצוע בתחום אבטחת סייבר שיכולים לסייע בתהליך ההתאוששות. ייתכן שהם יוכלו לפענח את הקבצים שלך או לספק פתרונות אחרים.
  • שחזור מגיבוי : אם יש לך גיבוי עדכני של הנתונים שלך שלא נפרץ, אתה יכול לשחזר את הקבצים שלך משם. ודא שהגיבוי נקי לפני השחזור.
  • השתמש בכלי פענוח : כלי פענוח חינמיים זמינים לפעמים עבור זני תוכנות כופר ספציפיות.
  • נקה את המערכת : השתמש בתוכנה אנטי-זדונית מוכרת כדי לסרוק ולנקות את המערכת שלך מכל רכיבי תוכנת הכופר שנותרו. שלב זה חיוני למניעת הדבקה חוזרת.
  • עדכון ותיקון : ודא שהתוכנה ומערכת ההפעלה שלך מעודכנות בתיקוני האבטחה האחרונים. זה עוזר למנוע זיהומים עתידיים.
  • יישם נוהלי אבטחה חזקים :
    • השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות.
    • אפשר אימות דו-גורמי במידת האפשר.
    • גבה באופן קבוע את הנתונים שלך לכונן עצמאי או לאחסון ענן.
    • היו קשובים לקבצים מצורפים לדוא"ל ולקישורים ממקורות לא ידועים.
    • למד את עצמך ואת העובדים שלך על פישינג והתקפות אחרות של הנדסה חברתית.

    • תוכנת ה-DragonForce Ransomware היא איום חזק שיכול לגרום לשיבוש משמעותי ולאובדן נתונים. הבנת אופן פעולתו והכרת הצעדים הנכונים שיש לנקוט כאשר נדבקים יכולים לצמצם את הנזק ולשפר את הסיכויים לשחזר את הנתונים שלך. תמיד תעדוף אמצעי מניעה ושמור על גיבויים קבועים כדי להגן מפני התקפות כאלה.

    להלן, תמצא את הטקסט המלא של ההודעה האקראית של DragonForce Ransomware:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,813
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...