DORRA Ransomware

Ransomware predstavlja značajan rizik za pojedince i organizacije jer šifrira kritične datoteke i podatke i zahtijeva plaćanje za njihovo objavljivanje. Takvi napadi mogu dovesti do znatnih financijskih gubitaka, operativnih smetnji i potencijalnog trajnog gubitka podataka ako se otkupnina ne plati.

Istražujući prijetnje zlonamjernim softverom, istraživači kibernetičke sigurnosti otkrili su ransomware poznat kao DORRA. Ovaj ransomware je osmišljen kako bi spriječio žrtve da pristupe svojim datotekama šifrirajući ih. Osim toga, DORRA preimenuje datoteke i daje poruku o otkupnini ('+README-WARNING+.txt'). Nazivima datoteka dodaje ID žrtve, adresu e-pošte i ekstenziju '.DORRA', na primjer, mijenja '1.pdf' u '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' i '2.jpg' do '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA je dio Makop obitelji ransomwarea, što ukazuje na to da su njene metode i baza koda slične drugim poznatim prijetnjama iz ove grupe.

DORRA Ransomware funkcionira tako da žrtvama onemogućuje pristup vlastitim podacima

DORRA-ina poruka o otkupnini obavještava žrtvu da su njihove datoteke šifrirane i pokupljene. Upozorava da se datoteke ne pokušavaju samostalno dešifrirati jer to može oštetiti datoteke i dovesti do njihovog trajnog gubitka. Obavijest o otkupnini upućuje žrtvu da stupi u kontakt s napadačima putem adrese e-pošte dorradocry@outlook.com, uz prijetnju da će u suprotnom njihovi podaci biti objavljeni na internetu.

Obavijest o otkupnini nadalje upućuje žrtvu da pošalje svoj ID, koji je ugrađen u nazive datoteka, kako bi dobila upute o dešifriranju svojih datoteka.

Plaćanje otkupnine se strogo obeshrabruje jer korisnici računala obično ne dobiju obećane ključeve ili alate za dešifriranje čak i kada ispune zahtjeve i na kraju budu prevareni od strane kibernetičkih kriminalaca. Ključno je odmah eliminirati ransomware iz kompromitiranih sustava kako bi se spriječile daljnje enkripcije i infekcije drugih računala na istoj mreži.

Osnovne sigurnosne mjere protiv Ransomwarea i Malwarea

U današnjem međusobno povezanom svijetu zaštita uređaja i podataka od prijetnji zlonamjernim softverom i ransomwareom ključna je za pojedince i organizacije. Kibernetički kriminalci neprestano razvijaju sofisticirane tehnike za infiltraciju u sustave, krađu osjetljivih informacija i traženje otkupnine, uzrokujući značajnu financijsku štetu i štetu po ugledu. Kako bi se zaštitili od ovih prijetnji, korisnici moraju usvojiti snažne sigurnosne mjere koje se odnose na različite aspekte kibernetičke sigurnosti.

Prije svega, neophodna su redovita ažuriranja softvera. Dobavljači softvera često objavljuju ažuriranja koja krpaju ranjivosti i poboljšavaju sigurnosne značajke. Osiguravajući da su operativni sustavi, aplikacije i softver protiv zlonamjernog softvera ažurni, korisnici mogu zaštititi svoje uređaje od poznatih napada i smanjiti rizik od napada.

Korištenje jakih i jedinstvenih lozinki još je jedna kritična mjera. Slabe ili ponovno korištene lozinke kibernetički kriminalci mogu lako probiti, dopuštajući im pristup višestrukim računima i osjetljivim informacijama. Uključivanje upravitelja lozinki može pomoći korisnicima da generiraju i pohranjuju složene lozinke, osiguravajući da svaki račun ima jedinstvenu i sigurnu lozinku.

Omogućivanje višestruke provjere autentičnosti (MFA) dodaje dodatni sloj sigurnosti. MFA zahtijeva od korisnika da pruže dodatne provjere kako bi dobili pristup svojim računima, kao što je jednokratni kod ili lozinka koja se šalje na njihov mobilni uređaj. To napadačima znatno otežava kompromitiranje računa, čak i ako su dobili lozinku.

Održavanje ažurnog softvera protiv zlonamjernog softvera također je od vitalnog značaja. Programi protiv zlonamjernog softvera mogu otkriti i ukloniti zlonamjerni softver prije nego što prouzroči štetu. Korisnici bi trebali biti sigurni da je njihov sigurnosni softver programiran za automatsko ažuriranje i redovito skeniranje kako bi se identificirale i uklonile potencijalne prijetnje.

Osim toga, redovito sigurnosno kopiranje podataka ključno je u borbi protiv ransomwarea. Čuvanjem nedavnih kopija važnih datoteka na vanjskim diskovima ili servisima za pohranu u oblaku korisnici mogu vratiti svoje podatke bez plaćanja otkupnine ako su njihove datoteke šifrirane ransomwareom. Važno je osigurati da stvorene sigurnosne kopije nisu povezane s glavnom mrežom kako biste spriječili da i one budu meta zlonamjernog softvera.

Oprezno ponašanje pri rukovanju privicima e-pošte i preuzimanjima može znatno smanjiti rizik od infekcije. Cyberkriminalci često koriste phishing e-poštu i nesigurne privitke za distribuciju zlonamjernog softvera. Korisnici bi trebali biti oprezni s neželjenom e-poštom, izbjegavati praćenje sumnjivih poveznica i preuzimati datoteke samo iz pouzdanih izvora.

Provedba ovih proaktivnih strategija omogućuje korisnicima obranu svoje kripto imovine od nemilosrdnog napada cyber prijetnji. Ostajući budni i informirani, pojedinci i organizacije mogu stvoriti robustan obrambeni sustav, čuvajući svoje podatke i održavajući integritet svojih digitalnih okruženja.

Žrtvama DORRA Ransomwarea ostaje sljedeća poruka o otkupnini:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'