DORRA ransomware
Il ransomware pone rischi significativi a individui e organizzazioni crittografando file e dati critici e richiedendo un pagamento per il loro rilascio. Tali attacchi possono portare a notevoli perdite finanziarie, interruzioni operative e alla potenziale perdita permanente di dati se il riscatto non viene pagato.
Esaminando le minacce malware, i ricercatori di sicurezza informatica hanno scoperto un ransomware noto come DORRA. Questo ransomware è progettato per impedire alle vittime di accedere ai propri file crittografandoli. Inoltre, DORRA rinomina i file e fornisce una richiesta di riscatto ("+README-WARNING+.txt"). Aggiunge l'ID della vittima, un indirizzo email e l'estensione ".DORRA" ai nomi dei file, ad esempio, cambiando "1.pdf" in "1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' e da '2.jpg' a '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA fa parte della famiglia di ransomware Makop , il che indica che i suoi metodi e il suo codice condividono somiglianze con altre minacce note di questo gruppo.
Il ransomware DORRA funziona impedendo alle vittime di accedere ai propri dati
La richiesta di riscatto di DORRA informa la vittima che i suoi file sono stati crittografati e raccolti. Mette in guardia contro il tentativo di decrittografare i file in modo indipendente, poiché ciò potrebbe corrompere i file e portare alla loro perdita permanente. La richiesta di riscatto ordina alla vittima di contattare gli aggressori tramite l'indirizzo e-mail dorradocry@outlook.com, minacciando che in caso contrario i suoi dati verranno pubblicati online.
La richiesta di riscatto indica inoltre alla vittima di inviare il proprio ID, incorporato nei nomi dei file, per ricevere istruzioni su come decrittografare i propri file.
Il pagamento del riscatto è fortemente sconsigliato, poiché gli utenti di PC di solito non ricevono le chiavi o gli strumenti di decrittazione promessi anche quando soddisfano le richieste e finiscono per essere ingannati dai criminali informatici. È fondamentale eliminare tempestivamente il ransomware dai sistemi compromessi per prevenire ulteriori crittografie e infezioni di altri computer sulla stessa rete.
Misure di sicurezza essenziali contro ransomware e malware
Nel mondo interconnesso di oggi, proteggere dispositivi e dati dalle minacce malware e ransomware è fondamentale sia per gli individui che per le organizzazioni. I criminali informatici sviluppano costantemente tecniche sofisticate per infiltrarsi nei sistemi, rubare informazioni sensibili e chiedere un riscatto, causando notevoli danni finanziari e di reputazione. Per proteggersi da queste minacce, gli utenti devono adottare misure di sicurezza efficaci che affrontino vari aspetti della sicurezza informatica.
Innanzitutto, sono essenziali aggiornamenti regolari del software. I fornitori di software rilasciano spesso aggiornamenti che risolvono le vulnerabilità e migliorano le funzionalità di sicurezza. Garantendo che i sistemi operativi, le applicazioni e il software antimalware siano aggiornati, gli utenti possono proteggere i propri dispositivi dagli exploit noti e ridurre il rischio di attacchi.
L'uso di password complesse e univoche è un'altra misura fondamentale. Password deboli o riutilizzate potrebbero essere facilmente violate dai criminali informatici, garantendo loro l'accesso a più account e informazioni sensibili. Includere un gestore di password può aiutare gli utenti a generare e archiviare password complesse, garantendo che ogni account abbia una password univoca e sicura.
L'abilitazione dell'autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza. L'AMF richiede agli utenti di fornire ulteriori controlli di verifica per ottenere l'accesso ai propri account, come un codice monouso o una password da inviare al proprio dispositivo mobile. Ciò rende molto più difficile per gli aggressori compromettere gli account, anche se hanno ottenuto la password.
Anche il mantenimento del software anti-malware aggiornato è fondamentale. I programmi antimalware sono in grado di rilevare e rimuovere il malware prima che possa causare danni. Gli utenti dovrebbero assicurarsi che il loro software di sicurezza sia programmato per aggiornarsi automaticamente ed eseguire scansioni regolari per identificare ed eliminare potenziali minacce.
Inoltre, i backup regolari dei dati sono fondamentali nella lotta contro il ransomware. Conservando copie recenti di file importanti su unità esterne o servizi di archiviazione cloud, gli utenti possono ripristinare i propri dati senza pagare un riscatto se i loro file vengono crittografati dal ransomware. È importante assicurarsi che i backup creati non siano associati alla rete principale per evitare che anch'essi vengano presi di mira da malware.
Un comportamento prudente durante la gestione degli allegati e-mail e dei download può ridurre significativamente il rischio di infezione. I criminali informatici spesso utilizzano e-mail di phishing e allegati non sicuri per distribuire malware. Gli utenti dovrebbero prestare attenzione alle e-mail non richieste, evitare di seguire collegamenti sospetti e scaricare file solo da fonti attendibili.
L'implementazione di queste strategie proattive consente agli utenti di difendere le proprie risorse crittografiche dall'implacabile assalto delle minacce informatiche. Rimanendo vigili e informati, gli individui e le organizzazioni possono creare un solido sistema di difesa, salvaguardando i propri dati e mantenendo l’integrità dei propri ambienti digitali.
Alle vittime del DORRA Ransomware viene lasciata la seguente richiesta di riscatto:
'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'
