Multi-License Discount Quote
Podjetje o grožnjah Ransomware DragonForce Ransomware

DragonForce Ransomware

Do leta GoldSparrow leta Ransomware
Prevedi v:
Slovenščina

DragonForce Ransomware je škodljiva programska oprema. Zasnovan je bil za šifriranje datotek v računalniku žrtve, zaradi česar so nedosegljive, dokler ni plačana odkupnina. Ta izsiljevalska programska oprema je še posebej znana po dodajanju datotečne pripone .'dragonforce_encrypted' imenom šifriranih datotek. Poleg tega za seboj pusti obvestilo o odkupnini z imenom 'readme.txt', ki žrtvam daje navodila, kako ponovno pridobiti dostop do svojih datotek.

Kako deluje izsiljevalska programska oprema DragonForce

  1. Infiltracija : izsiljevalska programska oprema DragonForce se običajno infiltrira v sistem prek lažnih e-poštnih sporočil, goljufivih prenosov ali izkoriščanja ranljivosti v zastareli programski opremi.
  2. Šifriranje : ko je notri, izsiljevalska programska oprema pregleda sistem za datoteke za šifriranje. Lahko vpliva na širok nabor vrst datotek, da poveča škodo in zagotovi sodelovanje žrtve.
  3. Pripona datoteke : vsaka prizadeta datoteka po šifriranju prejme pripono '.dragonforce_encrypted'. Na primer, datoteka z imenom document.docx bi bila preimenovana v document.docx.dragonforce_encrypted.
  4. Opomba o odkupnini : izsiljevalska programska oprema ustvari opombo o odkupnini z imenom 'readme.txt' v različnih imenikih v okuženem sistemu. Ta opomba vsebuje navodila, kako stopiti v stik z napadalci in kako plačati odkupnino.

Vsebina obvestila o odkupnini

Datoteka 'readme.txt' običajno vključuje naslednje informacije:

  • Obvestilo o šifriranju : izjava, da so bile datoteke žrtve šifrirane in do njih ni mogoče dostopati.
  • Zahteva po odkupnini : Čeprav obvestilo ne navaja zneska odkupnine, obvešča žrtev, da mora plačati odkupnino za dešifriranje svojih datotek.
  • Kontaktne metode : Navodila za stik z napadalci prek spletnega mesta Tor ali klepeta Tox za nadaljnje podrobnosti o znesku odkupnine in postopku plačila.

Priporočeni koraki v primeru okužbe z izsiljevalsko programsko opremo

Okužba z izsiljevalsko programsko opremo je lahko stresna izkušnja, vendar je ključnega pomena, da se odzovete mirno in metodično. Tukaj so koraki, ki jih morate storiti:

  1. Izolirajte okuženi sistem : Takoj prekinite povezavo okuženega računalnika z omrežja (žičnega in brezžičnega), da preprečite širjenje izsiljevalske programske opreme na druge naprave.
  • Ne plačajte odkupnine : strokovnjaki za kibernetsko varnost na splošno odsvetujejo plačilo odkupnine. Plačilo ne pomeni, da bodo napadalci dešifrirali vaše datoteke, poleg tega pa spodbuja nadaljnje kriminalne dejavnosti.
  • Prepoznajte izsiljevalsko programsko opremo : določite določeno vrsto izsiljevalske programske opreme. Obstajajo orodja, ki lahko pomagajo prepoznati izsiljevalsko programsko opremo na podlagi obvestila o odkupnini in šifrirane pripone datoteke.
  • Prijavite napad : prijavite incident lokalnim organom kazenskega pregona in organom za kibernetski kriminal. V ZDA bi bil to FBI-jev center za pritožbe glede internetnega kriminala (IC3).
  • Poiščite strokovno pomoč : posvetujte se s strokovnjaki za kibernetsko varnost, ki vam lahko pomagajo pri postopku obnovitve. Morda bodo lahko dešifrirali vaše datoteke ali ponudili druge rešitve.
  • Obnovi iz varnostne kopije : če imate nedavno varnostno kopijo svojih podatkov, ki ni bila ogrožena, lahko svoje datoteke obnovite od tam. Pred obnovitvijo zagotovite, da je varnostna kopija čista.
  • Uporabite orodja za dešifriranje : včasih so na voljo brezplačna orodja za dešifriranje za posebne vrste izsiljevalske programske opreme.
  • Očistite sistem : uporabite priznano programsko opremo za zaščito pred zlonamerno programsko opremo, da pregledate in očistite svoj sistem vseh preostalih komponent izsiljevalske programske opreme. Ta korak je bistvenega pomena za preprečevanje ponovne okužbe.
  • Posodobitev in popravek : poskrbite, da sta vaša programska oprema in operacijski sistem posodobljena z najnovejšimi varnostnimi popravki. To pomaga preprečiti prihodnje okužbe.
  • Izvajajte stroge varnostne prakse :
    • Uporabite močna, edinstvena gesla za vse račune.
    • Omogočite dvostopenjsko avtentikacijo, kjer je to mogoče.
    • Redno varnostno kopirajte svoje podatke na neodvisen pogon ali shrambo v oblaku.
    • Bodite pozorni na e-poštne priloge in povezave iz neznanih virov.
    • Poučite sebe in svoje zaposlene o lažnem predstavljanju in drugih napadih socialnega inženiringa.

    • Izsiljevalska programska oprema DragonForce je močna grožnja, ki lahko povzroči znatne motnje in izgubo podatkov. Razumevanje njegovega delovanja in poznavanje pravilnih korakov, ki jih je treba izvesti ob okužbi, lahko ublažijo škodo in izboljšajo možnosti za obnovitev podatkov. Vedno dajte prednost preventivnim ukrepom in vzdržujte redne varnostne kopije za zaščito pred takšnimi napadi.

    Spodaj boste našli celotno besedilo naključnega sporočila DragonForce Ransomware:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    V trendu

    Najbolj gledan

    Nalaganje...