Multi-License Discount Quote
Baza prijetnji Ransomware DragonForce Ransomware

DragonForce Ransomware

Do GoldSparrow. Ransomware. godine
Prevedi na:
Hrvatski

DragonForce Ransomware je štetan softver. Osmišljen je za šifriranje datoteka na računalu žrtve, čineći ih nedostupnima dok se ne plati otkupnina. Ovaj ransomware je posebno poznat po tome što dodaje datotečni nastavak .'dragonforce_encrypted' nazivima šifriranih datoteka. Osim toga, za sobom ostavlja poruku o otkupnini pod nazivom 'readme.txt', koja daje upute žrtvama kako vratiti pristup svojim datotekama.

Kako radi DragonForce Ransomware

  1. Infiltracija : DragonForce Ransomware obično se infiltrira u sustav putem phishing e-pošte, lažnih preuzimanja ili iskorištavanja ranjivosti u zastarjelom softveru.
  2. Enkripcija : kada uđe, ransomware skenira sustav tražeći datoteke za šifriranje. Može utjecati na širok raspon vrsta datoteka kako bi se povećala šteta i osigurala suradnja žrtve.
  3. Datotečni nastavak : svaka zahvaćena datoteka nakon šifriranja dobiva nastavak '.dragonforce_encrypted'. Na primjer, datoteka pod nazivom document.docx bila bi preimenovana u document.docx.dragonforce_encrypted.
  4. Napomena o otkupnini : ransomware generira poruku o otkupnini pod nazivom 'readme.txt' u različitim direktorijima na zaraženom sustavu. Ova bilješka sadrži upute o tome kako kontaktirati napadače i kako platiti otkupninu.

Sadržaj obavijesti o otkupnini

Datoteka 'readme.txt' obično uključuje sljedeće podatke:

  • Obavijest o enkripciji : izjava da su žrtvine datoteke šifrirane i da im se ne može pristupiti.
  • Zahtjev za otkupninu : Iako u poruci nije naveden iznos otkupnine, žrtva se obavještava da mora platiti otkupninu za dešifriranje svojih datoteka.
  • Metode kontakta : Upute za kontaktiranje napadača putem Tor web stranice ili Tox chata za dodatne pojedinosti o iznosu otkupnine i postupku plaćanja.

Preporučeni koraci u slučaju zaraze ransomwareom

Zaraza ransomwareom može biti stresno iskustvo, ali ključno je reagirati smireno i metodično. Evo koraka koje treba poduzeti:

  1. Izolirajte zaraženi sustav : Odmah odspojite zaraženo računalo s mreže (i žične i bežične) kako biste spriječili širenje ransomwarea na druge uređaje.
  • Ne plaćajte otkupninu : stručnjaci za kibernetičku sigurnost općenito savjetuju da se ne plaća otkupnina. Plaćanje ne znači da će napadači dekriptirati vaše datoteke, a također potiče daljnje kriminalne aktivnosti.
  • Identificirajte ransomware : Odredite specifičnu vrstu ransomwarea. Postoje alati koji mogu pomoći u prepoznavanju ransomwarea na temelju obavijesti o otkupnini i šifrirane ekstenzije datoteke.
  • Prijavite napad : Prijavite incident lokalnim tijelima za provođenje zakona i tijelima za kibernetički kriminal. U SAD-u bi to bio FBI-ev Centar za žalbe na internetski kriminal (IC3).
  • Potražite stručnu pomoć : Posavjetujte se sa stručnjacima za kibernetičku sigurnost koji vam mogu pomoći u procesu oporavka. Oni bi mogli dešifrirati vaše datoteke ili pružiti druga rješenja.
  • Vraćanje iz sigurnosne kopije : Ako imate nedavnu sigurnosnu kopiju svojih podataka koja nije bila ugrožena, možete vratiti svoje datoteke od tamo. Provjerite je li sigurnosna kopija čista prije vraćanja.
  • Koristite alate za dešifriranje : besplatni alati za dešifriranje ponekad su dostupni za određene vrste ransomwarea.
  • Očistite sustav : koristite renomirani anti-malware softver za skeniranje i čišćenje vašeg sustava od svih preostalih komponenti ransomwarea. Ovaj je korak neophodan za sprječavanje ponovne infekcije.
  • Ažuriranje i zakrpa : Provjerite jesu li vaš softver i operativni sustav ažurni s najnovijim sigurnosnim zakrpama. To pomaže u sprječavanju budućih infekcija.
  • Provedite snažne sigurnosne prakse :
    • Koristite jake, jedinstvene lozinke za sve račune.
    • Omogućite dvofaktorsku autentifikaciju gdje je to moguće.
    • Redovito sigurnosno kopirajte svoje podatke na nezavisni pogon ili pohranu u oblaku.
    • Budite pažljivi na privitke e-pošte i poveznice iz nepoznatih izvora.
    • Educirajte sebe i svoje zaposlenike o krađi identiteta i drugim napadima društvenog inženjeringa.

    • DragonForce Ransomware moćna je prijetnja koja može uzrokovati značajne smetnje i gubitak podataka. Razumijevanje načina na koji radi i poznavanje točnih koraka koje treba poduzeti u slučaju zaraze može ublažiti štetu i povećati šanse za oporavak vaših podataka. Uvijek dajte prednost preventivnim mjerama i održavajte redovite sigurnosne kopije kako biste se zaštitili od takvih napada.

    U nastavku ćete pronaći cijeli tekst nasumične poruke DragonForce Ransomwarea:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    U trendu

    Nagledanije

    Učitavam...