Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware DragonForce Ransomware

DragonForce Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

DragonForce Ransomware yra žalinga programinė įranga. Jis buvo skirtas užšifruoti aukos kompiuteryje esančius failus ir padaryti juos nepasiekiamus, kol nebus sumokėta išpirka. Ši išpirkos reikalaujanti programa ypač pastebima tuo, kad prie užšifruotų failų pavadinimų prideda failo plėtinį „dragonforce_encrypted“. Be to, jis palieka išpirkos raštelį pavadinimu „readme.txt“, kuriame aukoms nurodoma, kaip atgauti prieigą prie savo failų.

Kaip veikia DragonForce Ransomware

  1. Įsiskverbimas : DragonForce Ransomware paprastai įsiskverbia į sistemą per sukčiavimo el. laiškus, nesąžiningus atsisiuntimus arba išnaudodama pasenusios programinės įrangos spragas.
  2. Šifravimas : patekusi į vidų, išpirkos reikalaujanti programa nuskaito sistemą, ieškodama šifruojamų failų. Tai gali paveikti daugybę failų tipų, kad būtų maksimaliai padidinta žala ir būtų užtikrintas aukos bendradarbiavimas.
  3. Failo plėtinys : kiekvienas paveiktas failas po šifravimo gauna plėtinį „.dragonforce_encrypted“. Pavyzdžiui, failas, pavadintas document.docx, būtų pervardytas į document.docx.dragonforce_encrypted.
  4. Pastaba dėl išpirkos : išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „readme.txt“ įvairiuose užkrėstos sistemos kataloguose. Šioje pastaboje pateikiamos instrukcijos, kaip susisiekti su užpuolikais ir sumokėti išpirką.

Išpirkos rašto turinys

„Readme.txt“ faile paprastai yra ši informacija:

  • Pranešimas apie šifravimą : pareiškimas, kad aukos failai buvo užšifruoti ir jų negalima pasiekti.
  • Išpirkos reikalavimas : nors raštelyje nenurodoma išpirkos suma, ji informuoja auką, kad ji turi sumokėti išpirką, kad iššifruotų savo failus.
  • Susisiekimo būdai : instrukcijos susisiekti su užpuolikais per „Tor“ svetainę arba „Tox“ pokalbį, kad gautumėte daugiau informacijos apie išpirkos sumą ir mokėjimo procesą.

Rekomenduojami veiksmai užsikrėtus Ransomware

Užsikrėtimas išpirkos reikalaujančia programine įranga gali sukelti stresą, tačiau labai svarbu reaguoti ramiai ir metodiškai. Toliau nurodyti veiksmai, kurių reikia imtis:

  1. Atskirkite užkrėstą sistemą : nedelsdami atjunkite užkrėstą kompiuterį nuo tinklo (tiek laidinio, tiek belaidžio), kad išvengtumėte išpirkos reikalaujančios programos išplitimo į kitus įrenginius.
  • Nemokėkite išpirkos : kibernetinio saugumo ekspertai paprastai pataria nemokėti išpirkos. Mokėjimas nereiškia, kad užpuolikai iššifruos jūsų failus, be to, tai skatina tolesnę nusikalstamą veiklą.
  • Identifikuokite išpirkos reikalaujančią programinę įrangą : nustatykite konkrečią išpirkos reikalaujančios programos padermę. Yra įrankių, kurie gali padėti atpažinti išpirkos reikalaujančią programinę įrangą pagal išpirkos užrašą ir užšifruotą failo plėtinį.
  • Pranešti apie ataką : Praneškite apie incidentą vietos teisėsaugos ir elektroninių nusikaltimų institucijoms. JAV tai būtų FTB interneto nusikaltimų skundų centras (IC3).
  • Ieškokite profesionalios pagalbos : pasikonsultuokite su kibernetinio saugumo specialistais, kurie gali padėti atkūrimo procese. Jie gali iššifruoti failus arba pateikti kitus sprendimus.
  • Atkurti iš atsarginės kopijos : jei neseniai padarėte atsarginę duomenų kopiją, kuri nebuvo pažeista, galite atkurti failus iš ten. Prieš atkurdami įsitikinkite, kad atsarginė kopija yra švari.
  • Naudokite iššifravimo įrankius : tam tikroms išpirkos reikalaujančioms programoms kartais yra prieinami nemokami iššifravimo įrankiai.
  • Išvalykite sistemą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad nuskaitytumėte ir išvalytumėte sistemą nuo likusių išpirkos reikalaujančių komponentų. Šis žingsnis yra būtinas norint išvengti pakartotinio užsikrėtimo.
  • Atnaujinimas ir pataisa : įsitikinkite, kad jūsų programinė įranga ir operacinė sistema yra atnaujinta naudojant naujausius saugos pataisymus. Tai padeda išvengti infekcijų ateityje.
  • Įdiekite tvirtą saugumo praktiką :
    • Visoms paskyroms naudokite stiprius, unikalius slaptažodžius.
    • Jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.
    • Reguliariai kurkite atsargines duomenų kopijas į nepriklausomą diską arba debesies saugyklą.
    • Būkite dėmesingi el. pašto priedams ir nuorodoms iš nežinomų šaltinių.
    • Išmokykite save ir savo darbuotojus apie sukčiavimą ir kitas socialinės inžinerijos atakas.

    • DragonForce Ransomware yra stipri grėsmė, galinti sukelti didelių sutrikimų ir prarasti duomenis. Suprasdami, kaip ji veikia, ir žinodami teisingus veiksmus, kurių reikia imtis užsikrėtus, galite sumažinti žalą ir pagerinti duomenų atkūrimo galimybes. Visada pirmenybę teikite prevencinėms priemonėms ir reguliariai kurkite atsargines kopijas, kad apsisaugotumėte nuo tokių atakų.

    Žemiau rasite visą DragonForce Ransomware atsitiktinio pranešimo tekstą:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,813
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...