Multi-License Discount Quote
Banta sa Database Ransomware DragonForce Ransomware

DragonForce Ransomware

Sa pamamagitan ng GoldSparrow sa Ransomware
Isalin To:
Wikang Filipino

Ang DragonForce Ransomware ay nakakapinsalang software. Idinisenyo ito upang i-encrypt ang mga file sa computer ng isang biktima, na ginagawang hindi maabot hanggang sa mabayaran ang isang ransom. Ang ransomware na ito ay partikular na kapansin-pansin para sa pagdaragdag ng .'dragonforce_encrypted' file extension sa mga pangalan ng mga naka-encrypt na file. Bukod pa rito, nag-iiwan ito ng ransom note na pinangalanang 'readme.txt,' na nagtuturo sa mga biktima kung paano mabawi ang access sa kanilang mga file.

Paano Gumagana ang DragonForce Ransomware

  1. Paglusot : Ang DragonForce Ransomware ay karaniwang pumapasok sa isang system sa pamamagitan ng mga email sa phishing, mapanlinlang na pag-download o pagsasamantala sa mga kahinaan sa lumang software.
  2. Encryption : Kapag nasa loob na, ini-scan ng ransomware ang system para sa mga file na i-encrypt. Maaari itong makaapekto sa isang malawak na hanay ng mga uri ng file upang mapakinabangan ang pinsala at matiyak ang pakikipagtulungan ng biktima.
  3. Extension ng File : Natatanggap ng bawat apektadong file ang extension na '.dragonforce_encrypted' pagkatapos ng pag-encrypt. Halimbawa, ang isang file na pinangalanang document.docx ay papalitan ng pangalan sa document.docx.dragonforce_encrypted.
  4. Ransom Note : Ang ransomware ay bumubuo ng isang ransom note na pinangalanang 'readme.txt' sa iba't ibang mga direktoryo sa nahawaang system. Ang tala na ito ay nagbibigay ng mga tagubilin kung paano makipag-ugnayan sa mga umaatake at kung paano magbayad ng ransom.

Mga nilalaman ng Ransom Note

Ang 'readme.txt' na file ay karaniwang kasama ang sumusunod na impormasyon:

  • Notification of Encryption : Isang pahayag na ang mga file ng biktima ay na-encrypt at hindi ma-access.
  • Ransom Demand : Bagama't hindi tinukoy ng tala ang halaga ng ransom, ipinapaalam nito sa biktima na dapat silang magbayad ng ransom upang i-decrypt ang kanilang mga file.
  • Mga Paraan ng Pakikipag-ugnayan : Mga tagubilin para makipag-ugnayan sa mga umaatake sa pamamagitan ng isang Tor website o Tox chat para sa karagdagang detalye sa halaga ng ransom at proseso ng pagbabayad.

Mga Inirerekomendang Hakbang Kapag Nahawahan ng Ransomware

Ang pagiging nahawahan ng ransomware ay maaaring maging isang nakababahalang karanasan, ngunit mahalagang tumugon nang mahinahon at may pamamaraan. Narito ang mga hakbang na dapat gawin:

  1. Ihiwalay ang Infected System : Kaagad na idiskonekta ang nahawaang PC mula sa network (parehong wired at wireless) upang maiwasan ang pagkalat ng ransomware sa iba pang mga device.
  • Huwag Magbayad ng Pantubos : Karaniwang nagpapayo ang mga eksperto sa cybersecurity laban sa pagbabayad ng ransom. Ang pagbabayad ay hindi nangangahulugang ide-decrypt ng mga umaatake ang iyong mga file, at hinihikayat din nito ang karagdagang kriminal na aktibidad.
  • Kilalanin ang Ransomware : Tukuyin ang partikular na strain ng ransomware. May mga tool na makakatulong na matukoy ang ransomware batay sa ransom note at naka-encrypt na extension ng file.
  • Iulat ang Pag-atake : Iulat ang insidente sa lokal na tagapagpatupad ng batas at mga awtoridad sa cybercrime. Sa US, ito ang magiging Internet Crime Complaint Center (IC3) ng FBI.
  • Humingi ng Propesyonal na Tulong : Kumonsulta sa mga propesyonal sa cybersecurity na maaaring tumulong sa proseso ng pagbawi. Maaaring magawa nilang i-decrypt ang iyong mga file o magbigay ng iba pang mga solusyon.
  • Ibalik mula sa Backup : Kung mayroon kang kamakailang backup ng iyong data na hindi nakompromiso, maaari mong ibalik ang iyong mga file mula doon. Tiyaking malinis ang backup bago i-restore.
  • Gumamit ng Mga Tool sa Pag-decryption : Ang mga libreng tool sa pag-decryption ay magagamit minsan para sa mga partikular na strain ng ransomware.
  • Linisin ang System : Gumamit ng mapagkakatiwalaang anti-malware software upang i-scan at linisin ang iyong system ng anumang natitirang bahagi ng ransomware. Ang hakbang na ito ay mahalaga upang maiwasan ang muling impeksyon.
  • Update at Patch : Tiyaking napapanahon ang iyong software at operating system sa mga pinakabagong patch ng seguridad. Nakakatulong ito na maiwasan ang mga impeksyon sa hinaharap.
  • Magpatupad ng Malakas na Kasanayan sa Seguridad :
    • Gumamit ng malakas at natatanging mga password para sa lahat ng account.
    • I-enable ang two-factor authentication kung posible.
    • Regular na i-back up ang iyong data sa isang independiyenteng drive o cloud storage.
    • Maging matulungin sa mga attachment sa email at mga link mula sa hindi kilalang pinagmulan.
    • Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa phishing at iba pang mga pag-atake sa social engineering.

    • Ang DragonForce Ransomware ay isang malakas na banta na maaaring magdulot ng malaking pagkagambala at pagkawala ng data. Ang pag-unawa kung paano ito gumagana at ang pag-alam sa mga tamang hakbang na dapat gawin kapag nahawahan ay maaaring mabawasan ang pinsala at mapabuti ang mga pagkakataong mabawi ang iyong data. Palaging unahin ang mga hakbang sa pag-iwas at panatilihin ang mga regular na backup upang maprotektahan laban sa mga naturang pag-atake.

    Sa ibaba, makikita mo ang buong teksto ng DragonForce Ransomware na random na mensahe:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    Trending

    Pinaka Nanood

    Naglo-load...