Multi-License Discount Quote
Veszély-adatbázis Ransomware DragonForce Ransomware

DragonForce Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

A DragonForce Ransomware káros szoftver. Úgy tervezték, hogy titkosítsa a fájlokat az áldozat számítógépén, és elérhetetlenné tegye őket a váltságdíj kifizetéséig. Ez a zsarolóprogram különösen figyelemre méltó a .'dragonforce_encrypted' fájlkiterjesztéssel a titkosított fájlok nevéhez. Ezenkívül egy „readme.txt” nevű váltságdíj-jegyzetet hagy maga után, amely utasítja az áldozatokat, hogyan szerezhetik vissza fájljaikat.

Hogyan működik a DragonForce Ransomware

  1. Beszivárgás : A DragonForce Ransomware általában adathalász e-mailekkel, csalárd letöltésekkel vagy elavult szoftverek sebezhetőségeinek kihasználásával hatol be a rendszerbe.
  2. Titkosítás : A zsarolóprogram bejutása után átvizsgálja a rendszert a titkosítandó fájlok után. A fájltípusok széles skáláját érintheti a kár maximalizálása és az áldozat együttműködésének biztosítása érdekében.
  3. Fájlkiterjesztés : Minden érintett fájl a titkosítás után megkapja a „.dragonforce_encrypted” kiterjesztést. Például a document.docx nevű fájlt átnevezzük document.docx.dragonforce_encrypted névre.
  4. Váltságdíj megjegyzés : A ransomware egy 'readme.txt' nevű váltságdíjat generál a fertőzött rendszer különböző könyvtáraiban. Ez a megjegyzés útmutatást nyújt a támadókkal való kapcsolatfelvételhez és a váltságdíj kifizetéséhez.

A Ransom Note tartalma

A "readme.txt" fájl általában a következő információkat tartalmazza:

  • Értesítés a titkosításról : nyilatkozat arról, hogy az áldozat fájljai titkosítva vannak, és nem érhetők el.
  • Váltságdíj követelése : Bár a jegyzet nem határozza meg a váltságdíj összegét, tájékoztatja az áldozatot, hogy váltságdíjat kell fizetnie a fájljaik visszafejtéséhez.
  • Kapcsolatfelvételi módok : Utasítások a támadókkal való kapcsolatfelvételhez a Tor webhelyen vagy a Tox chaten keresztül a váltságdíj összegével és a fizetési folyamattal kapcsolatos további részletekért.

Ajánlott lépések Ransomware általi fertőzöttség esetén

A zsarolóprogramok általi megfertőződés stresszes élmény lehet, de alapvető fontosságú, hogy nyugodtan és módszeresen reagáljunk. Íme a lépések:

  1. A fertőzött rendszer elkülönítése : Azonnal válassza le a fertőzött számítógépet a hálózatról (vezetékes és vezeték nélküli egyaránt), hogy megakadályozza a zsarolóvírus más eszközökre való átterjedését.
  • Ne fizesd a váltságdíjat : A kiberbiztonsági szakértők általában nem tanácsolják a váltságdíjat. A fizetés nem jelenti azt, hogy a támadók visszafejtik a fájljait, és további bűnözésre is ösztönöz.
  • A zsarolóvírus azonosítása : Határozza meg a zsarolóvírus konkrét törzsét. Vannak olyan eszközök, amelyek segíthetnek azonosítani a ransomware-t a váltságdíj-jegyzet és a titkosított fájlkiterjesztés alapján.
  • Jelentés a támadásról : Jelentse az esetet a helyi bűnüldöző és számítógépes bűnözés elleni hatóságoknak. Az Egyesült Államokban ez lenne az FBI Internet Crime Complaint Center (IC3) központja.
  • Kérjen szakértői segítséget : Konzultáljon kiberbiztonsági szakemberekkel, akik segíthetnek a helyreállítási folyamatban. Előfordulhat, hogy képesek visszafejteni a fájljait, vagy más megoldásokat kínálnak.
  • Visszaállítás biztonsági másolatból : Ha nemrégiben készített biztonsági másolatot az adatokról, amelyek nem sérültek, onnan visszaállíthatja a fájlokat. A visszaállítás előtt győződjön meg arról, hogy a biztonsági másolat tiszta.
  • Használja a visszafejtő eszközöket : Néha ingyenes visszafejtő eszközök állnak rendelkezésre bizonyos ransomware-törzsekhez.
  • Tisztítsa meg a rendszert : Használjon jó hírű kártevőirtó szoftvert a rendszer átvizsgálásához és a zsarolóprogramok fennmaradó összetevőinek tisztításához. Ez a lépés elengedhetetlen az újrafertőződés elkerüléséhez.
  • Frissítés és javítás : Győződjön meg arról, hogy szoftvere és operációs rendszere naprakész a legújabb biztonsági javításokkal. Ez segít megelőzni a jövőbeni fertőzéseket.
  • Erős biztonsági gyakorlatok alkalmazása :
    • Használjon erős, egyedi jelszavakat minden fiókhoz.
    • Lehetőség szerint engedélyezze a kéttényezős hitelesítést.
    • Rendszeresen készítsen biztonsági másolatot adatairól egy független meghajtóra vagy felhőtárhelyre.
    • Legyen figyelmes az e-mail mellékletekre és az ismeretlen forrásból származó hivatkozásokra.
    • Tájékoztassa magát és alkalmazottait az adathalászatról és más social engineering támadásokról.

    • A DragonForce Ransomware egy erős fenyegetés, amely jelentős fennakadásokat és adatvesztést okozhat. A működésének megértése és a fertőzöttség esetén megteendő helyes lépések ismerete csökkentheti a károkat, és javíthatja az adatok helyreállításának esélyeit. Mindig helyezze előtérbe a megelőző intézkedéseket, és készítsen rendszeres biztonsági mentéseket az ilyen támadások elleni védelem érdekében.

    Alább megtalálja a DragonForce Ransomware véletlenszerű üzenetének teljes szövegét:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    Felkapott

    Legnézettebb

    Betöltés...