DragonForce Ransomware

DragonForce Ransomware je škodlivý softvér. Bol navrhnutý tak, aby šifroval súbory v počítači obete a vykresľoval ich mimo dosahu, kým nebude zaplatené výkupné. Tento ransomvér je obzvlášť pozoruhodný tým, že k názvom šifrovaných súborov pridáva príponu súboru .'dragonforce_encrypted'. Okrem toho za sebou zanecháva výkupné s názvom „readme.txt“, ktoré obetiam dáva pokyny, ako znovu získať prístup k svojim súborom.

Ako funguje DragonForce Ransomware

1. Infiltrácia : DragonForce Ransomware zvyčajne infiltruje systém prostredníctvom phishingových e-mailov, podvodným sťahovaním alebo využívaním zraniteľností v zastaranom softvéri.
2. Šifrovanie : Keď je ransomvér vo vnútri, vyhľadá v systéme súbory na šifrovanie. Môže ovplyvniť širokú škálu typov súborov, aby sa maximalizovala škoda a zabezpečila sa spolupráca obete.
3. Prípona súboru : Každý ovplyvnený súbor dostane po zašifrovaní príponu '.dragonforce_encrypted'. Napríklad súbor s názvom document.docx by sa premenoval na document.docx.dragonforce_encrypted.
4. Poznámka o výkupnom : Ransomvér generuje poznámku o výkupnom s názvom „readme.txt“ v rôznych adresároch infikovaného systému. Táto poznámka obsahuje pokyny, ako kontaktovať útočníkov a ako zaplatiť výkupné.

Obsah poznámky o výkupnom

Súbor „readme.txt“ zvyčajne obsahuje nasledujúce informácie:

• Notification of Encryption : Vyhlásenie, že súbory obete boli zašifrované a nie je možné k nim pristupovať.
• Požiadavka na výkupné : Aj keď poznámka nešpecifikuje výšku výkupného, informuje obeť, že musí zaplatiť výkupné za dešifrovanie svojich súborov.
• Spôsoby kontaktu : Pokyny na kontaktovanie útočníkov prostredníctvom webovej stránky Tor alebo chatu Tox, kde získate ďalšie podrobnosti o výške výkupného a procese platby.

Odporúčané kroky pri infikovaní ransomvérom

Infikovanie ransomvérom môže byť stresujúcim zážitkom, ale je dôležité reagovať pokojne a metodicky. Tu sú kroky, ktoré treba podniknúť:

1. Izolujte infikovaný systém : Okamžite odpojte infikovaný počítač od siete (káblovej aj bezdrôtovej), aby ste zabránili šíreniu ransomvéru do iných zariadení.

DragonForce Ransomware je silná hrozba, ktorá môže spôsobiť značné narušenie a stratu údajov. Pochopenie toho, ako funguje, a poznanie správnych krokov, ktoré je potrebné vykonať v prípade infekcie, môže zmierniť škody a zvýšiť šance na obnovenie vašich údajov. Vždy uprednostňujte preventívne opatrenia a udržiavajte pravidelné zálohy na ochranu pred takýmito útokmi.

Nižšie nájdete úplný text náhodnej správy DragonForce Ransomware:

'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'