DORRA Ransomware

Ransomware rada ievērojamus riskus personām un organizācijām, šifrējot kritiskos failus un datus un pieprasot samaksu par to izlaišanu. Šādi uzbrukumi var radīt būtiskus finansiālus zaudējumus, darbības traucējumus un pastāvīgu datu zudumu, ja izpirkuma maksa netiek samaksāta.

Izpētot ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki atklāja izpirkuma programmatūru, kas pazīstama kā DORRA. Šī izpirkuma programmatūra ir izstrādāta, lai neļautu upuriem piekļūt saviem failiem, tos šifrējot. Turklāt DORRA pārdēvē failus un nodrošina izpirkuma piezīmi ('+README-WARNING+.txt'). Tā failu nosaukumiem pievieno upura ID, e-pasta adresi un paplašinājumu “.DORRA”, piemēram, mainot “1.pdf” uz “1.pdf”.[2AF30FA3]. [dorradocry@outlook.com].DORRA” un “2.jpg” uz “2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA”. DORRA ir daļa no Makop ransomware saimes, norādot, ka tās metodēm un kodu bāzei ir līdzības ar citiem zināmiem šīs grupas draudiem.

DORRA Ransomware darbojas, bloķējot upuru piekļuvi saviem datiem

DORRA izpirkuma piezīme informē upuri, ka viņu faili ir šifrēti un savākti. Tas brīdina par mēģinājumu neatkarīgi atšifrēt failus, jo tas var sabojāt failus un izraisīt to neatgriezenisku zudumu. Izpirkuma vēstulē upurim ir norādīts sazināties ar uzbrucējiem, izmantojot e-pasta adresi dorradocry@outlook.com, piedraudot, ka, ja tas netiks izdarīts, viņu dati tiks publicēti tiešsaistē.

Izpirkuma piezīme arī liek upurim nosūtīt savu ID, kas ir iegults failu nosaukumos, lai saņemtu norādījumus par failu atšifrēšanu.

Izpirkuma maksu nav ieteicams maksāt, jo datoru lietotāji parasti nesaņem solītās atšifrēšanas atslēgas vai rīkus pat tad, ja tiek izpildītas prasības, un galu galā tiek pievilināti kibernoziedznieki. Ir ļoti svarīgi nekavējoties likvidēt izspiedējprogrammatūru no apdraudētām sistēmām, lai novērstu turpmāku šifrēšanu un citu tajā pašā tīklā esošo datoru inficēšanos.

Būtiski drošības pasākumi pret Ransomware un ļaunprātīgu programmatūru

Mūsdienu savstarpēji saistītajā pasaulē ierīču un datu aizsardzība pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem ir ļoti svarīga gan privātpersonām, gan organizācijām. Kibernoziedznieki pastāvīgi izstrādā sarežģītas metodes, lai iefiltrētos sistēmās, nozagtu sensitīvu informāciju un pieprasītu izpirkuma maksu, radot ievērojamu finansiālu un reputācijas kaitējumu. Lai aizsargātos pret šiem draudiem, lietotājiem ir jāpieņem stingri drošības pasākumi, kas attiecas uz dažādiem kiberdrošības aspektiem.

Pirmkārt un galvenokārt, svarīgi ir regulāri programmatūras atjauninājumi. Programmatūras pārdevēji bieži izlaiž atjauninājumus, kas novērš ievainojamības un uzlabo drošības līdzekļus. Nodrošinot, ka operētājsistēmas, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūra ir atjauninātas, lietotāji var aizsargāt savas ierīces no zināmiem ļaunprātīgiem gadījumiem un samazināt uzbrukumu risku.

Vēl viens svarīgs pasākums ir spēcīgu un unikālu paroļu izmantošana. Vājas vai atkārtoti izmantotas paroles var viegli uzlauzt kibernoziedznieki, nodrošinot viņiem piekļuvi vairākiem kontiem un sensitīvai informācijai. Paroļu pārvaldnieka iekļaušana var palīdzēt lietotājiem ģenerēt un saglabāt sarežģītas paroles, nodrošinot, ka katram kontam ir unikāla un droša parole.

Daudzfaktoru autentifikācijas (MFA) iespējošana pievieno papildu drošības līmeni. MFA pieprasa lietotājiem nodrošināt papildu verifikācijas pārbaudes, lai iegūtu piekļuvi saviem kontiem, piemēram, vienreizējs kods vai parole, kas jānosūta uz viņu mobilo ierīci. Tādējādi uzbrucējiem ir ievērojami grūtāk uzlauzt kontus, pat ja viņi ir ieguvuši paroli.

Ļoti svarīgi ir arī uzturēt atjauninātu pretļaunatūras programmatūras programmatūru. Ļaunprātīgas programmatūras novēršanas programmas var atklāt un noņemt ļaunprātīgu programmatūru, pirms tā nodara kaitējumu. Lietotājiem ir jāpārliecinās, ka viņu drošības programmatūra ir ieprogrammēta automātiskai atjaunināšanai un regulārai skenēšanai, lai identificētu un novērstu iespējamos draudus.

Turklāt regulāra datu dublēšana ir ļoti svarīga cīņā pret izspiedējprogrammatūru. Saglabājot svarīgu failu nesenās kopijas ārējos diskdziņos vai mākoņkrātuves pakalpojumos, lietotāji var atjaunot savus datus, nemaksājot izpirkuma maksu, ja viņu failus šifrē izpirkuma programmatūra. Ir svarīgi nodrošināt, lai izveidotās dublējumkopijas netiktu saistītas ar galveno tīklu, lai novērstu to, ka arī ļaunprogrammatūra tos var mērķēt.

Piesardzīga rīcība, apstrādājot e-pasta pielikumus un lejupielādes, var ievērojami samazināt inficēšanās risku. Kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus un nedrošus pielikumus, lai izplatītu ļaunprātīgu programmatūru. Lietotājiem ir jāuzmanās no nevēlamiem e-pastiem, jāizvairās no aizdomīgu saišu sekošanas un jālejupielādē faili tikai no uzticamiem avotiem.

Šo proaktīvo stratēģiju ieviešana ļauj lietotājiem aizsargāt savus kriptovalūtu īpašumus pret nerimstošo kiberdraudu uzbrukumu. Saglabājot modrību un informāciju, indivīdi un organizācijas var izveidot stabilu aizsardzības sistēmu, aizsargājot savus datus un saglabājot savas digitālās vides integritāti.

DORRA Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'