DORRA Ransomware

Ang Ransomware ay nagdudulot ng malaking panganib sa mga indibidwal at organisasyon sa pamamagitan ng pag-encrypt ng mga kritikal na file at data at paghingi ng bayad para sa kanilang paglabas. Ang mga naturang pag-atake ay maaaring humantong sa malaking pagkalugi sa pananalapi, pagkaantala sa pagpapatakbo, at potensyal para sa permanenteng pagkawala ng data kung hindi binayaran ang ransom.

Sa pagsusuri sa mga banta ng malware, natuklasan ng mga mananaliksik sa cybersecurity ang isang ransomware na kilala bilang DORRA. Ang ransomware na ito ay idinisenyo upang pigilan ang mga biktima na ma-access ang kanilang mga file sa pamamagitan ng pag-encrypt sa kanila. Bukod pa rito, pinapalitan ng DORRA ang mga file at nagbibigay ng ransom note ('+README-WARNING+.txt'). Idinaragdag nito ang ID ng biktima, isang email address, at ang extension na '.DORRA' sa mga filename, halimbawa, pagpapalit ng '1.pdf' sa '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' at '2.jpg' hanggang '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. Ang DORRA ay bahagi ng pamilya ng Makop ng ransomware, na nagsasaad ng mga pamamaraan at pagkakatulad ng codebase nito sa iba pang kilalang banta mula sa pangkat na ito.

Gumagana ang DORRA Ransomware sa pamamagitan ng Pag-lock ng mga Biktima mula sa Pag-access sa Kanilang Sariling Data

Ang ransom note ng DORRA ay nagpapaalam sa biktima na ang kanilang mga file ay na-encrypt at na-harvest. Nag-iingat ito laban sa pagsubok na i-decrypt ang mga file nang nakapag-iisa, dahil maaaring masira nito ang mga file at humantong sa kanilang permanenteng pagkawala. Ang ransom note ay nagtuturo sa biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email address na dorradocry@outlook.com, na nagbabanta na ang hindi paggawa nito ay magreresulta sa kanilang data na mai-publish online.

Ang ransom note ay higit pang nagtuturo sa biktima na ipadala ang kanilang ID, na naka-embed sa mga filename, upang makatanggap ng mga tagubilin sa pag-decrypt ng kanilang mga file.

Ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil ang mga gumagamit ng PC ay karaniwang hindi nakakatanggap ng mga ipinangakong mga susi sa pag-decryption o mga tool kahit na natutugunan ang mga hinihingi at nalilinlang ng mga cybercriminal. Napakahalaga na agad na alisin ang ransomware mula sa mga nakompromisong system upang maiwasan ang mga karagdagang pag-encrypt at impeksyon ng iba pang mga computer sa parehong network.

Mahahalagang Panukala sa Seguridad laban sa Ransomware at Malware

Sa magkaugnay na mundo ngayon, ang pagprotekta sa mga device at data mula sa malware at mga banta ng ransomware ay napakahalaga para sa parehong mga indibidwal at organisasyon. Ang mga cybercriminal ay patuloy na gumagawa ng mga sopistikadong pamamaraan upang makalusot sa mga system, magnakaw ng sensitibong impormasyon, at humingi ng ransom, na nagdudulot ng malaking pinsala sa pananalapi at reputasyon. Upang mapangalagaan laban sa mga banta na ito, ang mga user ay dapat magpatibay ng mga matibay na hakbang sa seguridad na tumutugon sa iba't ibang aspeto ng cybersecurity.

Una at pangunahin, ang mga regular na pag-update ng software ay mahalaga. Ang mga nagtitinda ng software ay madalas na naglalabas ng mga update na nagtatanggal ng mga kahinaan at nagpapahusay ng mga tampok sa seguridad. Sa pamamagitan ng pagtiyak na ang mga operating system, application, at anti-malware software ay napapanahon, mapoprotektahan ng mga user ang kanilang mga device mula sa mga kilalang pagsasamantala at bawasan ang panganib ng mga pag-atake.

Ang paggamit ng malakas at natatanging mga password ay isa pang kritikal na panukala. Ang mga mahihina o ginamit na password ay madaling ma-crack ng mga cybercriminal, na nagbibigay sa kanila ng access sa maraming account at sensitibong impormasyon. Ang pagsasama ng isang tagapamahala ng password ay maaaring makatulong sa mga user na bumuo at mag-imbak ng mga kumplikadong password, na tinitiyak na ang bawat account ay may natatangi at secure na password.

Ang pagpapagana ng multi-factor authentication (MFA) ay nagdaragdag ng karagdagang layer ng seguridad. Inaatasan ng MFA ang mga user na magbigay ng karagdagang mga pagsusuri sa pag-verify upang makakuha ng access sa kanilang mga account, tulad ng isang minsanang code o password na ipapadala sa kanilang mobile device. Dahil dito, mas mahirap para sa mga umaatake na ikompromiso ang mga account, kahit na nakuha na nila ang password.

Ang pagpapanatili ng up-to-date na anti-malware software ay mahalaga din. Maaaring tuklasin at alisin ng mga anti-malware program ang malware bago ito magdulot ng pinsala. Dapat tiyakin ng mga user na ang kanilang software sa seguridad ay naka-program upang awtomatikong mag-update at magsagawa ng mga regular na pag-scan upang matukoy at maalis ang mga potensyal na banta.

Bilang karagdagan, ang regular na pag-backup ng data ay mahalaga sa paglaban sa ransomware. Sa pamamagitan ng pag-iingat ng mga kamakailang kopya ng mahahalagang file sa mga external na drive o serbisyo sa cloud storage, maibabalik ng mga user ang kanilang data nang hindi nagbabayad ng ransom kung ang kanilang mga file ay naka-encrypt ng ransomware. Mahalagang matiyak na ang mga nilikhang backup ay hindi nauugnay sa pangunahing network upang maiwasan din ang mga ito na ma-target ng malware.

Ang maingat na pag-uugali kapag pinangangasiwaan ang mga email attachment at pag-download ay maaaring makabuluhang bawasan ang panganib ng impeksyon. Ang mga cybercriminal ay madalas na gumagamit ng mga phishing na email at hindi ligtas na mga attachment upang ipamahagi ang malware. Dapat mag-ingat ang mga user sa mga hindi hinihinging email, iwasang sundin ang mga kahina-hinalang link, at mag-download lang ng mga file mula sa mga pinagkakatiwalaang source.

Ang pagpapatupad ng mga proactive na estratehiyang ito ay nagbibigay-daan sa mga user na ipagtanggol ang kanilang mga crypto asset laban sa walang tigil na pagsalakay ng mga banta sa cyber. Sa pamamagitan ng pananatiling mapagbantay at may kaalaman, ang mga indibidwal at organisasyon ay maaaring lumikha ng isang matatag na sistema ng depensa, pinangangalagaan ang kanilang data at pinapanatili ang integridad ng kanilang mga digital na kapaligiran.

Ang mga biktima ng DORRA Ransomware ay naiwan ng sumusunod na ransom note:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'