Multi-License Discount Quote
Baza de date pentru amenințări Ransomware DragonForce Ransomware

DragonForce Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

DragonForce Ransomware este un software dăunător. A fost conceput pentru a cripta fișierele de pe computerul unei victime, făcându-le la îndemână până când se plătește o răscumpărare. Acest ransomware este deosebit de remarcabil pentru adăugarea extensiei de fișier .'dragonforce_encrypted' la numele fișierelor criptate. În plus, lasă în urmă o notă de răscumpărare numită „readme.txt”, care instruiește victimele cum să recâștige accesul la fișierele lor.

Cum funcționează DragonForce Ransomware

  1. Infiltrare : DragonForce Ransomware se infiltrează de obicei într-un sistem prin e-mailuri de phishing, descărcări frauduloase sau exploatarea vulnerabilităților din software învechit.
  2. Criptare : Odată înăuntru, ransomware-ul scanează sistemul pentru fișiere de criptat. Poate afecta o gamă largă de tipuri de fișiere pentru a maximiza daunele și pentru a asigura cooperarea victimei.
  3. Extensie de fișier : Fiecare fișier afectat primește extensia „.dragonforce_encrypted” după criptare. De exemplu, un fișier numit document.docx va fi redenumit în document.docx.dragonforce_encrypted.
  4. Notă de răscumpărare : Ransomware-ul generează o notă de răscumpărare numită „readme.txt” în diferite directoare de pe sistemul infectat. Această notă oferă instrucțiuni despre cum să contactați atacatorii și cum să plătiți răscumpărarea.

Conținutul Notei de răscumpărare

Fișierul „readme.txt” include de obicei următoarele informații:

  • Notificare de criptare : o declarație conform căreia fișierele victimei au fost criptate și nu pot fi accesate.
  • Cerere de răscumpărare : deși nota nu specifică suma de răscumpărare, informează victima că trebuie să plătească o răscumpărare pentru a-și decripta fișierele.
  • Metode de contact : Instrucțiuni pentru a contacta atacatorii prin intermediul unui site web Tor sau prin chat Tox pentru mai multe detalii despre suma răscumpărării și procesul de plată.

Pași recomandați atunci când sunt infectați cu ransomware

A fi infectat cu ransomware poate fi o experiență stresantă, dar este esențial să răspundem calm și metodic. Iată pașii de urmat:

  1. Izolați sistemul infectat : deconectați imediat computerul infectat de la rețea (atât cu fir, cât și fără fir) pentru a preveni răspândirea ransomware-ului pe alte dispozitive.
  • Nu plătiți răscumpărarea : experții în securitate cibernetică sfătuiesc în general să nu plătiți răscumpărarea. Plata nu înseamnă că atacatorii îți vor decripta fișierele și, de asemenea, încurajează continuarea activității criminale.
  • Identificați ransomware : determinați tipul specific de ransomware. Există instrumente care pot ajuta la identificarea ransomware-ului pe baza notei de răscumpărare și a extensiei de fișier criptate.
  • Raportați atacul : raportați incidentul autorităților locale de aplicare a legii și de criminalitate cibernetică. În SUA, acesta ar fi Centrul de plângeri pentru infracțiuni pe internet (IC3) al FBI.
  • Căutați ajutor profesional : consultați profesioniștii în securitate cibernetică care vă pot ajuta în procesul de recuperare. Este posibil să vă decripteze fișierele sau să vă ofere alte soluții.
  • Restaurare din copie de rezervă : dacă aveți o copie de rezervă recentă a datelor dvs. care nu a fost compromisă, puteți restaura fișierele de acolo. Asigurați-vă că backupul este curat înainte de restaurare.
  • Utilizați instrumente de decriptare : instrumente de decriptare gratuite sunt uneori disponibile pentru anumite tulpini de ransomware.
  • Curățați sistemul : utilizați un software anti-malware de renume pentru a scana și curăța sistemul de orice componente de ransomware rămase. Acest pas este esențial pentru a preveni reinfectarea.
  • Actualizare și corecție : asigurați-vă că software-ul și sistemul de operare sunt actualizate cu cele mai recente corecții de securitate. Acest lucru ajută la prevenirea viitoarelor infecții.
  • Implementați practici de securitate puternice :
    • Folosiți parole puternice și unice pentru toate conturile.
    • Activați autentificarea cu doi factori acolo unde este posibil.
    • Faceți în mod regulat copii de rezervă ale datelor pe o unitate independentă sau pe o stocare în cloud.
    • Fiți atenți la atașamentele de e-mail și legăturile din surse necunoscute.
    • Educați-vă pe dumneavoastră și pe angajații dvs. despre phishing și alte atacuri de inginerie socială.

    • DragonForce Ransomware este o amenințare puternică care poate provoca întreruperi semnificative și pierderi de date. Înțelegerea modului în care funcționează și cunoașterea pașilor corecti de urmat atunci când este infectat poate atenua daunele și poate îmbunătăți șansele de a vă recupera datele. Acordați întotdeauna prioritate măsurilor preventive și mențineți backup-uri regulate pentru a vă proteja împotriva unor astfel de atacuri.

    Mai jos, veți găsi textul complet al mesajului aleatoriu DragonForce Ransomware:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    Trending

    Cele mai văzute

    Se încarcă...