DragonForce Ransomware

ДрагонФорце Рансомваре је штетан софтвер. Дизајниран је да шифрује датотеке на рачунару жртве, чинећи их ван домашаја док се не плати откуп. Овај рансомваре је посебно значајан по томе што је именима шифрованих датотека додао екстензију датотеке .'драгонфорце_енцриптед'. Поред тога, иза себе оставља белешку о откупнини под називом „реадме.ткт“, која даје упутства жртвама како да поврате приступ својим датотекама.

Како функционише ДрагонФорце Рансомваре

1. Инфилтрација : ДрагонФорце Рансомваре се обично инфилтрира у систем путем пхисхинг е-порука, лажних преузимања или искоришћавања рањивости у застарелом софтверу.
2. Шифровање : Када уђе, рансомваре скенира систем у потрази за датотекама за шифровање. Може утицати на широк спектар типова датотека како би се максимизирала штета и осигурала сарадња жртве.
3. Екстензија датотеке : Свака захваћена датотека добија екстензију '.драгонфорце_енцриптед' након шифровања. На пример, датотека под називом доцумент.доцк би била преименована у доцумент.доцк.драгонфорце_енцриптед.
4. Напомена о откупнини : рансомваре генерише белешку о откупнини под називом „реадме.ткт“ у различитим директоријумима на зараженом систему. Ова напомена садржи упутства о томе како да контактирате нападаче и како да плате откуп.

Садржај белешке о откупнини

Датотека „реадме.ткт“ обично садржи следеће информације:

• Обавештење о шифровању : Изјава да су датотеке жртве шифроване и да им се не може приступити.
• Захтев за откупнину : Иако у белешци није наведен износ откупнине, она обавештава жртву да мора да плати откупнину да би дешифровала своје датотеке.
• Методе контакта : Упутства за контактирање нападача преко Тор веб странице или Ток цхат-а за даље детаље о износу откупнине и процесу плаћања.

Препоручени кораци када сте заражени Рансомваре-ом

Бити заражен рансомваре-ом може бити стресно искуство, али је кључно реаговати мирно и методично. Ево корака које треба предузети:

1. Изолујте заражени систем : Одмах искључите заражени рачунар са мреже (и жичане и бежичне) како бисте спречили да се рансомваре шири на друге уређаје.

• Не плаћајте откупнину : Стручњаци за сајбер безбедност генерално саветују да не плаћате откупнину. Плаћање не значи да ће нападачи дешифровати ваше фајлове, а такође подстиче даље криминалне активности.

• Идентификујте Рансомваре : Одредите специфичан сој рансомвера. Постоје алати који могу помоћи у идентификацији рансомваре-а на основу напомене о откупнини и шифроване екстензије датотеке.

• Пријавите напад : пријавите инцидент локалним органима за спровођење закона и органима за сајбер криминал. У САД, ово би био ФБИ-јев центар за жалбе на интернет криминал (ИЦ3).

• Потражите стручну помоћ : Консултујте се са стручњацима за сајбер безбедност који могу помоћи у процесу опоравка. Можда ће моћи да дешифрују ваше датотеке или да пруже друга решења.

• Врати из резервне копије : Ако имате недавну резервну копију података која није угрожена, можете да вратите своје датотеке одатле. Уверите се да је резервна копија чиста пре враћања.

• Користите алате за дешифровање : Бесплатни алати за дешифровање су понекад доступни за одређене врсте рансомваре-а.

• Очистите систем : Користите реномирани софтвер за заштиту од малвера да бисте скенирали и очистили систем од преосталих компоненти рансомвера. Овај корак је неопходан за спречавање поновне инфекције.

• Ажурирање и закрпа : Проверите да ли су ваш софтвер и оперативни систем ажурирани са најновијим безбедносним закрпама. Ово помаже у спречавању будућих инфекција.

• Примените строге безбедносне праксе :
  • Користите јаке, јединствене лозинке за све налоге.
  • Омогућите двофакторску аутентификацију где је то могуће.
  • Редовно правите резервне копије података на независном диску или складишту у облаку.
  • Будите пажљиви на прилоге е-поште и везе из непознатих извора.
  • Образујте себе и своје запослене о пхисхинг-у и другим нападима социјалног инжењеринга.

ДрагонФорце Рансомваре је моћна претња која може изазвати значајан поремећај и губитак података. Разумевање начина на који функционише и познавање тачних корака које треба предузети када је заражен може да ублажи штету и побољша шансе за опоравак података. Увек дајте приоритет превентивним мерама и одржавајте редовне резервне копије да бисте се заштитили од таквих напада.

Испод ћете пронаћи цео текст насумичне поруке ДрагонФорце Рансомваре:

'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'