DragonForce Ransomware
DragonForce Ransomware je škodlivý softvér. Bol navrhnutý tak, aby šifroval súbory v počítači obete a vykresľoval ich mimo dosahu, kým nebude zaplatené výkupné. Tento ransomvér je obzvlášť pozoruhodný tým, že k názvom šifrovaných súborov pridáva príponu súboru .'dragonforce_encrypted'. Okrem toho za sebou zanecháva výkupné s názvom „readme.txt“, ktoré obetiam dáva pokyny, ako znovu získať prístup k svojim súborom.
Obsah
Ako funguje DragonForce Ransomware
- Infiltrácia : DragonForce Ransomware zvyčajne infiltruje systém prostredníctvom phishingových e-mailov, podvodným sťahovaním alebo využívaním zraniteľností v zastaranom softvéri.
- Šifrovanie : Keď je ransomvér vo vnútri, vyhľadá v systéme súbory na šifrovanie. Môže ovplyvniť širokú škálu typov súborov, aby sa maximalizovala škoda a zabezpečila sa spolupráca obete.
- Prípona súboru : Každý ovplyvnený súbor dostane po zašifrovaní príponu '.dragonforce_encrypted'. Napríklad súbor s názvom document.docx by sa premenoval na document.docx.dragonforce_encrypted.
- Poznámka o výkupnom : Ransomvér generuje poznámku o výkupnom s názvom „readme.txt“ v rôznych adresároch infikovaného systému. Táto poznámka obsahuje pokyny, ako kontaktovať útočníkov a ako zaplatiť výkupné.
Obsah poznámky o výkupnom
Súbor „readme.txt“ zvyčajne obsahuje nasledujúce informácie:
- Notification of Encryption : Vyhlásenie, že súbory obete boli zašifrované a nie je možné k nim pristupovať.
- Požiadavka na výkupné : Aj keď poznámka nešpecifikuje výšku výkupného, informuje obeť, že musí zaplatiť výkupné za dešifrovanie svojich súborov.
- Spôsoby kontaktu : Pokyny na kontaktovanie útočníkov prostredníctvom webovej stránky Tor alebo chatu Tox, kde získate ďalšie podrobnosti o výške výkupného a procese platby.
Odporúčané kroky pri infikovaní ransomvérom
Infikovanie ransomvérom môže byť stresujúcim zážitkom, ale je dôležité reagovať pokojne a metodicky. Tu sú kroky, ktoré treba podniknúť:
- Izolujte infikovaný systém : Okamžite odpojte infikovaný počítač od siete (káblovej aj bezdrôtovej), aby ste zabránili šíreniu ransomvéru do iných zariadení.
- Používajte silné, jedinečné heslá pre všetky účty.
- Ak je to možné, povoľte dvojfaktorové overenie.
- Pravidelne zálohujte svoje dáta na nezávislý disk alebo cloudové úložisko.
- Dávajte pozor na e-mailové prílohy a odkazy z neznámych zdrojov.
- Vzdelávajte seba a svojich zamestnancov o phishingu a iných útokoch sociálneho inžinierstva.
DragonForce Ransomware je silná hrozba, ktorá môže spôsobiť značné narušenie a stratu údajov. Pochopenie toho, ako funguje, a poznanie správnych krokov, ktoré je potrebné vykonať v prípade infekcie, môže zmierniť škody a zvýšiť šance na obnovenie vašich údajov. Vždy uprednostňujte preventívne opatrenia a udržiavajte pravidelné zálohy na ochranu pred takýmito útokmi.
Nižšie nájdete úplný text náhodnej správy DragonForce Ransomware:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'