DORRA Ransomware

„Ransomware“ kelia didelę riziką asmenims ir organizacijoms, nes užšifruoja svarbius failus ir duomenis ir reikalauja sumokėti už jų išleidimą. Tokios atakos gali sukelti didelių finansinių nuostolių, veiklos sutrikimų ir gali būti visam laikui prarasti duomenys, jei nesumokama išpirka.

Nagrinėdami kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai aptiko išpirkos reikalaujančią programinę įrangą, žinomą kaip DORRA. Ši išpirkos reikalaujanti programa sukurta tam, kad aukos negalėtų pasiekti savo failų juos užšifruojant. Be to, DORRA pervardija failus ir pateikia išpirkos užrašą („+README-WARNING+.txt“). Prie failų pavadinimų pridedamas aukos ID, el. pašto adresas ir plėtinys „.DORRA“, pavyzdžiui, „1.pdf“ pakeičiamas į „1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA“ ir „2.jpg“ į „2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA“. DORRA priklauso Makop ransomware šeimai, nurodant, kad jos metodai ir kodų bazė turi panašumų su kitomis žinomomis šios grupės grėsmėmis.

DORRA Ransomware veikia užblokuodama aukoms prieigą prie savo duomenų

DORRA išpirkos raštelis informuoja auką, kad jų failai buvo užšifruoti ir surinkti. Ji įspėja nebandyti iššifruoti failų atskirai, nes tai gali sugadinti failus ir juos visam laikui prarasti. Išpirkos raštelyje aukai nurodoma susisiekti su užpuolikais elektroninio pašto adresu dorradocry@outlook.com, grasinant, kad to nepadarius jų duomenys bus paskelbti internete.

Išpirkos raštelis taip pat nurodo aukai atsiųsti savo ID, kuris yra įterptas į failų pavadinimus, kad gautų instrukcijas, kaip iššifruoti savo failus.

Griežtai nerekomenduojama mokėti išpirkos, nes kompiuterių vartotojai paprastai negauna pažadėtų iššifravimo raktų ar įrankių net tenkindami reikalavimus ir galiausiai yra apgauti kibernetinių nusikaltėlių. Labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų, kad būtų išvengta tolesnio šifravimo ir kitų tame pačiame tinkle esančių kompiuterių užkrėtimo.

Pagrindinės apsaugos priemonės nuo išpirkos reikalaujančių ir kenkėjiškų programų

Šiuolaikiniame tarpusavyje susijusiame pasaulyje įrenginių ir duomenų apsauga nuo kenkėjiškų programų ir išpirkos programų grėsmių yra labai svarbi tiek asmenims, tiek organizacijoms. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas technologijas, skirtas įsiskverbti į sistemas, pavogti neskelbtiną informaciją ir reikalauti išpirkos, taip sukeldami didelę finansinę ir reputaciją. Norėdami apsisaugoti nuo šių grėsmių, vartotojai turi imtis griežtų saugumo priemonių, skirtų įvairiems kibernetinio saugumo aspektams.

Visų pirma, būtina reguliariai atnaujinti programinę įrangą. Programinės įrangos pardavėjai dažnai išleidžia naujinimus, kurie pataiso pažeidžiamumą ir pagerina saugos funkcijas. Užtikrindami, kad operacinės sistemos, programos ir apsaugos nuo kenkėjiškų programų programinė įranga yra atnaujinta, vartotojai gali apsaugoti savo įrenginius nuo žinomų išnaudojimų ir sumažinti atakų riziką.

Stiprių ir unikalių slaptažodžių naudojimas yra dar viena svarbi priemonė. Kibernetiniai nusikaltėliai gali lengvai nulaužti silpnus arba pakartotinai naudojamus slaptažodžius, suteikdami jiems prieigą prie kelių paskyrų ir neskelbtinos informacijos. Slaptažodžių tvarkyklės įtraukimas gali padėti vartotojams generuoti ir saugoti sudėtingus slaptažodžius, užtikrinant, kad kiekviena paskyra turėtų unikalų ir saugų slaptažodį.

Kelių veiksnių autentifikavimo (MFA) įjungimas suteikia papildomo saugumo lygio. MFA reikalauja, kad naudotojai pateiktų papildomas patvirtinimo patikras, kad gautų prieigą prie savo paskyrų, pvz., vienkartinį kodą arba slaptažodį, kuris turi būti išsiųstas į jų mobilųjį įrenginį. Dėl to užpuolikams žymiai sunkiau pažeisti paskyras, net jei jie gavo slaptažodį.

Taip pat labai svarbu išlaikyti naujausią kovos su kenkėjiškomis programomis programinę įrangą. Apsaugos nuo kenkėjiškų programų programos gali aptikti ir pašalinti kenkėjiškas programas, kol jos nepadarys žalos. Vartotojai turėtų įsitikinti, kad jų saugos programinė įranga yra užprogramuota automatiškai atnaujinti ir reguliariai tikrinti, kad nustatytų ir pašalintų galimas grėsmes.

Be to, reguliarios duomenų atsarginės kopijos yra labai svarbios kovojant su išpirkos programomis. Saugodami naujausias svarbių failų kopijas išoriniuose diskuose arba debesies saugojimo paslaugose, vartotojai gali atkurti savo duomenis nemokėdami išpirkos, jei jų failus užšifravo išpirkos reikalaujančios programos. Svarbu užtikrinti, kad sukurtos atsarginės kopijos nebūtų susietos su pagrindiniu tinklu, kad jos taip pat nebūtų taikomos kenkėjiškų programų.

Atsargus elgesys tvarkant el. pašto priedus ir atsisiuntimus gali žymiai sumažinti infekcijos riziką. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus ir nesaugius priedus, kad platintų kenkėjiškas programas. Vartotojai turėtų būti atsargūs dėl nepageidaujamų el. laiškų, vengti sekti įtartinas nuorodas ir atsisiųsti failus tik iš patikimų šaltinių.

Šių iniciatyvių strategijų įgyvendinimas leidžia vartotojams apginti savo kriptovaliutų turtą nuo negailestingų kibernetinių grėsmių. Būdami budrūs ir informuoti, asmenys ir organizacijos gali sukurti tvirtą gynybos sistemą, apsaugančią savo duomenis ir išlaikant skaitmeninės aplinkos vientisumą.

DORRA Ransomware aukoms paliekamas toks išpirkos raštas:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'