Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware DragonForce Ransomware

DragonForce Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

DragonForce Ransomware ialah perisian berbahaya. Ia direka bentuk untuk menyulitkan fail pada komputer mangsa, menjadikannya tidak dapat dicapai sehingga wang tebusan dibayar. Perisian tebusan ini amat terkenal kerana menambahkan sambungan fail .'dragonforce_encrypted' pada nama fail yang disulitkan. Selain itu, ia meninggalkan nota tebusan bernama 'readme.txt,' yang mengarahkan mangsa tentang cara mendapatkan semula akses kepada fail mereka.

Bagaimana DragonForce Ransomware Beroperasi

  1. Penyusupan : DragonForce Ransomware biasanya menyusup ke dalam sistem melalui e-mel pancingan data, muat turun palsu atau mengeksploitasi kelemahan dalam perisian lapuk.
  2. Penyulitan : Setelah masuk, perisian tebusan mengimbas sistem untuk fail untuk disulitkan. Ia boleh menjejaskan pelbagai jenis fail untuk memaksimumkan kerosakan dan memastikan kerjasama mangsa.
  3. Sambungan Fail : Setiap fail yang terjejas menerima sambungan '.dragonforce_encrypted' selepas penyulitan. Contohnya, fail bernama document.docx akan dinamakan semula kepada document.docx.dragonforce_encrypted.
  4. Nota Tebusan : Perisian tebusan menjana nota tebusan bernama 'readme.txt' dalam pelbagai direktori pada sistem yang dijangkiti. Nota ini memberikan arahan tentang cara menghubungi penyerang dan cara membayar wang tebusan.

Kandungan Nota Tebusan

Fail 'readme.txt' biasanya mengandungi maklumat berikut:

  • Pemberitahuan Penyulitan : Kenyataan bahawa fail mangsa telah disulitkan dan tidak boleh diakses.
  • Permintaan Tebusan : Walaupun nota tidak menyatakan jumlah wang tebusan, ia memberitahu mangsa bahawa mereka mesti membayar wang tebusan untuk menyahsulit fail mereka.
  • Kaedah Hubungan : Arahan untuk menghubungi penyerang melalui laman web Tor atau sembang Tox untuk butiran lanjut tentang jumlah tebusan dan proses pembayaran.

Langkah Disyorkan Apabila Dijangkiti oleh Ransomware

Dijangkiti perisian tebusan boleh menjadi pengalaman yang tertekan, tetapi penting untuk bertindak balas dengan tenang dan teratur. Berikut adalah langkah-langkah yang perlu diambil:

  1. Asingkan Sistem yang Dijangkiti : Putuskan sambungan PC yang dijangkiti dengan serta-merta daripada rangkaian (berwayar dan tanpa wayar) untuk mengelakkan perisian tebusan daripada merebak ke peranti lain.
  • Jangan Bayar Tebusan : Pakar keselamatan siber biasanya menasihatkan agar tidak membayar tebusan. Membayar tidak bermakna penyerang akan menyahsulit fail anda, dan ia juga menggalakkan aktiviti jenayah selanjutnya.
  • Kenalpasti Ransomware : Tentukan jenis ransomware tertentu. Terdapat alat yang boleh membantu mengenal pasti perisian tebusan berdasarkan nota tebusan dan sambungan fail yang disulitkan.
  • Laporkan Serangan : Laporkan insiden itu kepada pihak berkuasa penguatkuasaan undang-undang dan jenayah siber tempatan. Di AS, ini akan menjadi Pusat Aduan Jenayah Internet (IC3) FBI.
  • Dapatkan Bantuan Profesional : Berunding dengan profesional keselamatan siber yang boleh membantu dalam proses pemulihan. Mereka mungkin boleh menyahsulit fail anda atau menyediakan penyelesaian lain.
  • Pulihkan daripada Sandaran : Jika anda mempunyai sandaran terbaru data anda yang tidak terjejas, anda boleh memulihkan fail anda dari sana. Pastikan sandaran bersih sebelum dipulihkan.
  • Gunakan Alat Penyahsulitan : Alat penyahsulitan percuma kadangkala tersedia untuk jenis perisian tebusan tertentu.
  • Bersihkan Sistem : Gunakan perisian anti-malware yang bereputasi untuk mengimbas dan membersihkan sistem anda daripada sebarang komponen perisian tebusan yang tinggal. Langkah ini penting untuk mengelakkan jangkitan semula.
  • Kemas Kini dan Tampalan : Pastikan perisian dan sistem pengendalian anda dikemas kini dengan tampung keselamatan terkini. Ini membantu mencegah jangkitan masa depan.
  • Laksanakan Amalan Keselamatan yang Teguh :
    • Gunakan kata laluan yang kukuh dan unik untuk semua akaun.
    • Dayakan pengesahan dua faktor jika boleh.
    • Sandarkan data anda secara kerap ke pemacu bebas atau storan awan.
    • Berhati-hati terhadap lampiran e-mel dan pautan daripada sumber yang tidak diketahui.
    • Didik diri anda dan pekerja anda tentang pancingan data dan serangan kejuruteraan sosial yang lain.

Ransomware DragonForce ialah ancaman kuat yang boleh menyebabkan gangguan yang ketara dan kehilangan data. Memahami cara ia beroperasi dan mengetahui langkah yang betul untuk diambil apabila dijangkiti boleh mengurangkan kerosakan dan meningkatkan peluang untuk memulihkan data anda. Sentiasa mengutamakan langkah pencegahan dan mengekalkan sandaran tetap untuk melindungi daripada serangan sedemikian.

Di bawah, anda akan menemui teks penuh mesej rawak DragonForce Ransomware:

'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'

 

Trending

Paling banyak dilihat

Memuatkan...