DragonForce Ransomware
A DragonForce Ransomware káros szoftver. Úgy tervezték, hogy titkosítsa a fájlokat az áldozat számítógépén, és elérhetetlenné tegye őket a váltságdíj kifizetéséig. Ez a zsarolóprogram különösen figyelemre méltó a .'dragonforce_encrypted' fájlkiterjesztéssel a titkosított fájlok nevéhez. Ezenkívül egy „readme.txt” nevű váltságdíj-jegyzetet hagy maga után, amely utasítja az áldozatokat, hogyan szerezhetik vissza fájljaikat.
Tartalomjegyzék
Hogyan működik a DragonForce Ransomware
- Beszivárgás : A DragonForce Ransomware általában adathalász e-mailekkel, csalárd letöltésekkel vagy elavult szoftverek sebezhetőségeinek kihasználásával hatol be a rendszerbe.
- Titkosítás : A zsarolóprogram bejutása után átvizsgálja a rendszert a titkosítandó fájlok után. A fájltípusok széles skáláját érintheti a kár maximalizálása és az áldozat együttműködésének biztosítása érdekében.
- Fájlkiterjesztés : Minden érintett fájl a titkosítás után megkapja a „.dragonforce_encrypted” kiterjesztést. Például a document.docx nevű fájlt átnevezzük document.docx.dragonforce_encrypted névre.
- Váltságdíj megjegyzés : A ransomware egy 'readme.txt' nevű váltságdíjat generál a fertőzött rendszer különböző könyvtáraiban. Ez a megjegyzés útmutatást nyújt a támadókkal való kapcsolatfelvételhez és a váltságdíj kifizetéséhez.
A Ransom Note tartalma
A "readme.txt" fájl általában a következő információkat tartalmazza:
- Értesítés a titkosításról : nyilatkozat arról, hogy az áldozat fájljai titkosítva vannak, és nem érhetők el.
- Váltságdíj követelése : Bár a jegyzet nem határozza meg a váltságdíj összegét, tájékoztatja az áldozatot, hogy váltságdíjat kell fizetnie a fájljaik visszafejtéséhez.
- Kapcsolatfelvételi módok : Utasítások a támadókkal való kapcsolatfelvételhez a Tor webhelyen vagy a Tox chaten keresztül a váltságdíj összegével és a fizetési folyamattal kapcsolatos további részletekért.
Ajánlott lépések Ransomware általi fertőzöttség esetén
A zsarolóprogramok általi megfertőződés stresszes élmény lehet, de alapvető fontosságú, hogy nyugodtan és módszeresen reagáljunk. Íme a lépések:
- A fertőzött rendszer elkülönítése : Azonnal válassza le a fertőzött számítógépet a hálózatról (vezetékes és vezeték nélküli egyaránt), hogy megakadályozza a zsarolóvírus más eszközökre való átterjedését.
- Használjon erős, egyedi jelszavakat minden fiókhoz.
- Lehetőség szerint engedélyezze a kéttényezős hitelesítést.
- Rendszeresen készítsen biztonsági másolatot adatairól egy független meghajtóra vagy felhőtárhelyre.
- Legyen figyelmes az e-mail mellékletekre és az ismeretlen forrásból származó hivatkozásokra.
- Tájékoztassa magát és alkalmazottait az adathalászatról és más social engineering támadásokról.
A DragonForce Ransomware egy erős fenyegetés, amely jelentős fennakadásokat és adatvesztést okozhat. A működésének megértése és a fertőzöttség esetén megteendő helyes lépések ismerete csökkentheti a károkat, és javíthatja az adatok helyreállításának esélyeit. Mindig helyezze előtérbe a megelőző intézkedéseket, és készítsen rendszeres biztonsági mentéseket az ilyen támadások elleni védelem érdekében.
Alább megtalálja a DragonForce Ransomware véletlenszerű üzenetének teljes szövegét:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'