DORRA Ransomware

Ransomware menimbulkan risiko besar kepada individu dan organisasi dengan menyulitkan fail dan data kritikal serta menuntut bayaran untuk pembebasan mereka. Serangan sedemikian boleh menyebabkan kerugian kewangan yang besar, gangguan operasi dan potensi kehilangan data kekal jika wang tebusan tidak dibayar.

Meneliti ancaman perisian hasad, penyelidik keselamatan siber menemui perisian tebusan yang dikenali sebagai DORRA. Perisian tebusan ini direka untuk menghalang mangsa daripada mengakses fail mereka dengan menyulitkannya. Selain itu, DORRA menamakan semula fail dan menyediakan nota tebusan ('+README-WARNING+.txt'). Ia menambahkan ID mangsa, alamat e-mel dan sambungan '.DORRA' pada nama fail, contohnya, menukar '1.pdf' kepada '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' dan '2.jpg' kepada '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA ialah sebahagian daripada keluarga perisian tebusan Makop , yang menunjukkan kaedah dan asas kodnya berkongsi persamaan dengan ancaman lain yang diketahui daripada kumpulan ini.

DORRA Ransomware Beroperasi dengan Mengunci Mangsa daripada Mengakses Data Mereka Sendiri

Nota tebusan DORRA memberitahu mangsa bahawa fail mereka telah disulitkan dan dituai. Ia memberi amaran agar tidak cuba menyahsulit fail secara bebas, kerana ini boleh merosakkan fail dan menyebabkan kehilangan kekalnya. Nota tebusan mengarahkan mangsa untuk menghubungi penyerang melalui alamat e-mel dorradocry@outlook.com, mengancam bahawa kegagalan berbuat demikian akan mengakibatkan data mereka diterbitkan dalam talian.

Nota tebusan selanjutnya mengarahkan mangsa untuk menghantar ID mereka, yang tertanam dalam nama fail, untuk menerima arahan untuk menyahsulit fail mereka.

Membayar wang tebusan amat tidak digalakkan, kerana pengguna PC biasanya tidak menerima kunci atau alatan penyahsulitan yang dijanjikan walaupun apabila memenuhi permintaan dan akhirnya ditipu oleh penjenayah siber. Adalah penting untuk menghapuskan perisian tebusan dengan segera daripada sistem yang terjejas untuk mengelakkan penyulitan dan jangkitan selanjutnya pada komputer lain pada rangkaian yang sama.

Langkah Keselamatan Penting terhadap Ransomware dan Perisian Hasad

Dalam dunia yang saling berkaitan hari ini, melindungi peranti dan data daripada ancaman perisian hasad dan perisian tebusan adalah penting untuk individu dan organisasi. Penjenayah siber sentiasa membangunkan teknik canggih untuk menyusup ke sistem, mencuri maklumat sensitif dan menuntut wang tebusan, menyebabkan kerosakan kewangan dan reputasi yang ketara. Untuk melindungi daripada ancaman ini, pengguna mesti mengamalkan langkah keselamatan yang kukuh yang menangani pelbagai aspek keselamatan siber.

Pertama sekali, kemas kini perisian tetap adalah penting. Vendor perisian kerap mengeluarkan kemas kini yang menambal kelemahan dan meningkatkan ciri keselamatan. Dengan memastikan sistem pengendalian, aplikasi dan perisian anti-perisian hasad adalah terkini, pengguna boleh melindungi peranti mereka daripada eksploitasi yang diketahui dan mengurangkan risiko serangan.

Penggunaan kata laluan yang kuat dan unik adalah satu lagi langkah kritikal. Kata laluan yang lemah atau digunakan semula boleh dengan mudah dipecahkan oleh penjenayah siber, memberikan mereka akses kepada berbilang akaun dan maklumat sensitif. Termasuk pengurus kata laluan boleh membantu pengguna menjana dan menyimpan kata laluan yang kompleks, memastikan setiap akaun mempunyai kata laluan yang unik dan selamat.

Mendayakan pengesahan berbilang faktor (MFA) menambah lapisan keselamatan tambahan. MFA memerlukan pengguna menyediakan semakan pengesahan tambahan untuk mendapatkan akses kepada akaun mereka, seperti kod atau kata laluan sekali untuk dihantar ke peranti mudah alih mereka. Ini menjadikannya lebih sukar bagi penyerang untuk menjejaskan akaun, walaupun mereka telah memperoleh kata laluan.

Mengekalkan perisian anti-malware yang terkini juga penting. Program anti-malware boleh mengesan dan mengalih keluar perisian hasad sebelum ia menyebabkan kemudaratan. Pengguna harus memastikan bahawa perisian keselamatan mereka diprogramkan untuk mengemas kini secara automatik dan melakukan imbasan biasa untuk mengenal pasti dan menghapuskan potensi ancaman.

Selain itu, sandaran data biasa adalah penting dalam memerangi perisian tebusan. Dengan menyimpan salinan terbaru fail penting pada pemacu luaran atau perkhidmatan storan awan, pengguna boleh memulihkan data mereka tanpa membayar wang tebusan jika fail mereka disulitkan oleh perisian tebusan. Adalah penting untuk memastikan bahawa sandaran yang dibuat tidak dikaitkan dengan rangkaian utama untuk mengelakkannya daripada disasarkan oleh perisian hasad juga.

Tingkah laku berhati-hati semasa mengendalikan lampiran dan muat turun e-mel boleh mengurangkan risiko jangkitan dengan ketara. Penjenayah siber sering menggunakan e-mel pancingan data dan lampiran yang tidak selamat untuk mengedarkan perisian hasad. Pengguna harus berhati-hati dengan e-mel yang tidak diminta, elakkan daripada mengikuti pautan yang mencurigakan dan hanya memuat turun fail daripada sumber yang dipercayai.

Melaksanakan strategi proaktif ini membolehkan pengguna mempertahankan aset crypto mereka daripada serangan tanpa henti ancaman siber. Dengan sentiasa berwaspada dan bermaklumat, individu dan organisasi boleh mencipta sistem pertahanan yang teguh, melindungi data mereka dan mengekalkan integriti persekitaran digital mereka.

Mangsa DORRA Ransomware ditinggalkan dengan nota tebusan berikut:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'