ดอร์ร่า แรนซัมแวร์

แรนซัมแวร์ก่อให้เกิดความเสี่ยงที่สำคัญต่อบุคคลและองค์กรโดยการเข้ารหัสไฟล์และข้อมูลที่สำคัญ และเรียกร้องการชำระเงินสำหรับการปล่อยไฟล์เหล่านั้น การโจมตีดังกล่าวอาจนำไปสู่การสูญเสียทางการเงินจำนวนมาก การหยุดชะงักในการดำเนินงาน และอาจสูญเสียข้อมูลอย่างถาวรหากไม่จ่ายค่าไถ่

จากการตรวจสอบภัยคุกคามมัลแวร์ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์ที่เรียกว่า DORRA แรนซัมแวร์นี้ออกแบบมาเพื่อป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของตนโดยการเข้ารหัส นอกจากนี้ DORRA ยังเปลี่ยนชื่อไฟล์และให้บันทึกค่าไถ่ ('+README-WARNING+.txt') โดยจะผนวก ID ของเหยื่อ ที่อยู่อีเมล และนามสกุล '.DORRA' เข้ากับชื่อไฟล์ เช่น เปลี่ยน '1.pdf' เป็น '1.pdf.[2AF30FA3] [dorradocry@outlook.com].DORRA' และ '2.jpg' ถึง '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA' DORRA เป็นส่วนหนึ่งของตระกูลมัลแวร์เรียกค่าไถ่ Makop ซึ่งระบุว่าวิธีการและโค้ดเบสของมันมีความคล้ายคลึงกับภัยคุกคามอื่นๆ ที่รู้จักจากกลุ่มนี้

DORRA Ransomware ทำงานโดยการล็อคเหยื่อไม่ให้เข้าถึงข้อมูลของตนเอง

บันทึกเรียกค่าไถ่ของ DORRA แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและเก็บเกี่ยวแล้ว คำเตือนไม่ให้พยายามถอดรหัสไฟล์อย่างอิสระ เนื่องจากอาจทำให้ไฟล์เสียหายและนำไปสู่การสูญเสียอย่างถาวร บันทึกค่าไถ่แนะนำให้เหยื่อติดต่อผู้โจมตีผ่านที่อยู่อีเมล dorradocry@outlook.com โดยขู่ว่าหากไม่ทำเช่นนั้นจะส่งผลให้ข้อมูลของพวกเขาถูกเผยแพร่ทางออนไลน์

หมายเหตุเรียกค่าไถ่ยังสั่งให้เหยื่อส่ง ID ของพวกเขาซึ่งฝังอยู่ในชื่อไฟล์ เพื่อรับคำแนะนำในการถอดรหัสไฟล์ของพวกเขา

เราไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากผู้ใช้พีซีมักจะไม่ได้รับคีย์ถอดรหัสหรือเครื่องมือที่สัญญาไว้ แม้ว่าจะสนองความต้องการและจบลงด้วยการถูกอาชญากรไซเบอร์หลอกก็ตาม สิ่งสำคัญคือต้องกำจัดแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกโดยทันที เพื่อป้องกันการเข้ารหัสและการติดไวรัสเพิ่มเติมของคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกัน

มาตรการรักษาความปลอดภัยที่สำคัญต่อแรนซัมแวร์และมัลแวร์

ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามมัลแวร์และแรนซัมแวร์ถือเป็นสิ่งสำคัญสำหรับทั้งบุคคลและองค์กร อาชญากรไซเบอร์กำลังพัฒนาเทคนิคที่ซับซ้อนอย่างต่อเนื่องเพื่อแทรกซึมระบบ ขโมยข้อมูลที่ละเอียดอ่อน และเรียกค่าไถ่ ซึ่งก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงอย่างมาก เพื่อป้องกันภัยคุกคามเหล่านี้ ผู้ใช้ต้องใช้มาตรการรักษาความปลอดภัยที่เข้มงวดซึ่งจัดการกับความปลอดภัยทางไซเบอร์ในด้านต่างๆ

ประการแรกและสำคัญที่สุด การอัปเดตซอฟต์แวร์เป็นประจำถือเป็นสิ่งสำคัญ ผู้จำหน่ายซอฟต์แวร์มักเผยแพร่การอัปเดตเพื่อแก้ไขช่องโหว่และปรับปรุงคุณลักษณะด้านความปลอดภัย ด้วยความมั่นใจว่าระบบปฏิบัติการ แอพพลิเคชั่น และซอฟต์แวร์ป้องกันมัลแวร์เป็นปัจจุบัน ผู้ใช้สามารถปกป้องอุปกรณ์ของตนจากการโจมตีที่รู้จักและลดความเสี่ยงของการโจมตี

การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันถือเป็นมาตรการที่สำคัญอีกประการหนึ่ง รหัสผ่านที่อ่อนแอหรือใช้ซ้ำอาจถูกอาชญากรไซเบอร์เจาะข้อมูลได้ง่าย ทำให้พวกเขาสามารถเข้าถึงหลายบัญชีและข้อมูลที่ละเอียดอ่อนได้ การรวมตัวจัดการรหัสผ่านสามารถช่วยให้ผู้ใช้สร้างและจัดเก็บรหัสผ่านที่ซับซ้อน ทำให้มั่นใจได้ว่าแต่ละบัญชีมีรหัสผ่านที่ไม่ซ้ำใครและปลอดภัย

การเปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง MFA กำหนดให้ผู้ใช้ทำการตรวจสอบยืนยันเพิ่มเติมเพื่อเข้าถึงบัญชีของตน เช่น รหัส AA แบบครั้งเดียวหรือรหัสผ่านที่จะถูกส่งไปยังอุปกรณ์มือถือของตน สิ่งนี้ทำให้ผู้โจมตีโจมตีบัญชีได้ยากขึ้นอย่างมาก แม้ว่าพวกเขาจะได้รับรหัสผ่านก็ตาม

การดูแลรักษาซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยก็มีความสำคัญเช่นกัน โปรแกรมป้องกันมัลแวร์สามารถตรวจจับและลบมัลแวร์ก่อนที่จะก่อให้เกิดอันตราย ผู้ใช้ควรตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยของตนได้รับการตั้งโปรแกรมให้อัปเดตอัตโนมัติ และทำการสแกนเป็นประจำเพื่อระบุและกำจัดภัยคุกคามที่อาจเกิดขึ้น

นอกจากนี้ การสำรองข้อมูลเป็นประจำยังมีความสำคัญในการต่อสู้กับแรนซัมแวร์ ด้วยการเก็บสำเนาไฟล์สำคัญล่าสุดไว้ในไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ ผู้ใช้สามารถกู้คืนข้อมูลของตนโดยไม่ต้องจ่ายค่าไถ่หากไฟล์ของพวกเขาถูกเข้ารหัสโดยแรนซัมแวร์ สิ่งสำคัญคือต้องแน่ใจว่าข้อมูลสำรองที่สร้างขึ้นไม่เชื่อมโยงกับเครือข่ายหลักเพื่อป้องกันไม่ให้มัลแวร์ตกเป็นเป้าหมายเช่นกัน

พฤติกรรมระมัดระวังเมื่อจัดการไฟล์แนบอีเมลและการดาวน์โหลดสามารถลดความเสี่ยงของการติดไวรัสได้อย่างมาก อาชญากรไซเบอร์มักใช้อีเมลฟิชชิ่งและไฟล์แนบที่ไม่ปลอดภัยเพื่อเผยแพร่มัลแวร์ ผู้ใช้ควรระวังอีเมลไม่พึงประสงค์ หลีกเลี่ยงการติดตามลิงก์ที่น่าสงสัย และดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือได้เท่านั้น

การใช้กลยุทธ์เชิงรุกเหล่านี้ทำให้ผู้ใช้สามารถปกป้องสินทรัพย์ crypto ของตนจากการโจมตีภัยคุกคามทางไซเบอร์อย่างไม่หยุดยั้ง ด้วยการเฝ้าระวังและรับทราบข้อมูล บุคคลและองค์กรจะสามารถสร้างระบบการป้องกันที่แข็งแกร่ง ปกป้องข้อมูลของตน และรักษาความสมบูรณ์ของสภาพแวดล้อมดิจิทัลของตนได้

ผู้ที่ตกเป็นเหยื่อของ DORRA Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'