DragonForce Ransomware
DragonForce Ransomware yra žalinga programinė įranga. Jis buvo skirtas užšifruoti aukos kompiuteryje esančius failus ir padaryti juos nepasiekiamus, kol nebus sumokėta išpirka. Ši išpirkos reikalaujanti programa ypač pastebima tuo, kad prie užšifruotų failų pavadinimų prideda failo plėtinį „dragonforce_encrypted“. Be to, jis palieka išpirkos raštelį pavadinimu „readme.txt“, kuriame aukoms nurodoma, kaip atgauti prieigą prie savo failų.
Turinys
Kaip veikia DragonForce Ransomware
- Įsiskverbimas : DragonForce Ransomware paprastai įsiskverbia į sistemą per sukčiavimo el. laiškus, nesąžiningus atsisiuntimus arba išnaudodama pasenusios programinės įrangos spragas.
- Šifravimas : patekusi į vidų, išpirkos reikalaujanti programa nuskaito sistemą, ieškodama šifruojamų failų. Tai gali paveikti daugybę failų tipų, kad būtų maksimaliai padidinta žala ir būtų užtikrintas aukos bendradarbiavimas.
- Failo plėtinys : kiekvienas paveiktas failas po šifravimo gauna plėtinį „.dragonforce_encrypted“. Pavyzdžiui, failas, pavadintas document.docx, būtų pervardytas į document.docx.dragonforce_encrypted.
- Pastaba dėl išpirkos : išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „readme.txt“ įvairiuose užkrėstos sistemos kataloguose. Šioje pastaboje pateikiamos instrukcijos, kaip susisiekti su užpuolikais ir sumokėti išpirką.
Išpirkos rašto turinys
„Readme.txt“ faile paprastai yra ši informacija:
- Pranešimas apie šifravimą : pareiškimas, kad aukos failai buvo užšifruoti ir jų negalima pasiekti.
- Išpirkos reikalavimas : nors raštelyje nenurodoma išpirkos suma, ji informuoja auką, kad ji turi sumokėti išpirką, kad iššifruotų savo failus.
- Susisiekimo būdai : instrukcijos susisiekti su užpuolikais per „Tor“ svetainę arba „Tox“ pokalbį, kad gautumėte daugiau informacijos apie išpirkos sumą ir mokėjimo procesą.
Rekomenduojami veiksmai užsikrėtus Ransomware
Užsikrėtimas išpirkos reikalaujančia programine įranga gali sukelti stresą, tačiau labai svarbu reaguoti ramiai ir metodiškai. Toliau nurodyti veiksmai, kurių reikia imtis:
- Atskirkite užkrėstą sistemą : nedelsdami atjunkite užkrėstą kompiuterį nuo tinklo (tiek laidinio, tiek belaidžio), kad išvengtumėte išpirkos reikalaujančios programos išplitimo į kitus įrenginius.
- Visoms paskyroms naudokite stiprius, unikalius slaptažodžius.
- Jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.
- Reguliariai kurkite atsargines duomenų kopijas į nepriklausomą diską arba debesies saugyklą.
- Būkite dėmesingi el. pašto priedams ir nuorodoms iš nežinomų šaltinių.
- Išmokykite save ir savo darbuotojus apie sukčiavimą ir kitas socialinės inžinerijos atakas.
DragonForce Ransomware yra stipri grėsmė, galinti sukelti didelių sutrikimų ir prarasti duomenis. Suprasdami, kaip ji veikia, ir žinodami teisingus veiksmus, kurių reikia imtis užsikrėtus, galite sumažinti žalą ir pagerinti duomenų atkūrimo galimybes. Visada pirmenybę teikite prevencinėms priemonėms ir reguliariai kurkite atsargines kopijas, kad apsisaugotumėte nuo tokių atakų.
Žemiau rasite visą DragonForce Ransomware atsitiktinio pranešimo tekstą:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'