DragonForce Ransomware
Ang DragonForce Ransomware ay nakakapinsalang software. Idinisenyo ito upang i-encrypt ang mga file sa computer ng isang biktima, na ginagawang hindi maabot hanggang sa mabayaran ang isang ransom. Ang ransomware na ito ay partikular na kapansin-pansin para sa pagdaragdag ng .'dragonforce_encrypted' file extension sa mga pangalan ng mga naka-encrypt na file. Bukod pa rito, nag-iiwan ito ng ransom note na pinangalanang 'readme.txt,' na nagtuturo sa mga biktima kung paano mabawi ang access sa kanilang mga file.
Talaan ng mga Nilalaman
Paano Gumagana ang DragonForce Ransomware
- Paglusot : Ang DragonForce Ransomware ay karaniwang pumapasok sa isang system sa pamamagitan ng mga email sa phishing, mapanlinlang na pag-download o pagsasamantala sa mga kahinaan sa lumang software.
- Encryption : Kapag nasa loob na, ini-scan ng ransomware ang system para sa mga file na i-encrypt. Maaari itong makaapekto sa isang malawak na hanay ng mga uri ng file upang mapakinabangan ang pinsala at matiyak ang pakikipagtulungan ng biktima.
- Extension ng File : Natatanggap ng bawat apektadong file ang extension na '.dragonforce_encrypted' pagkatapos ng pag-encrypt. Halimbawa, ang isang file na pinangalanang document.docx ay papalitan ng pangalan sa document.docx.dragonforce_encrypted.
- Ransom Note : Ang ransomware ay bumubuo ng isang ransom note na pinangalanang 'readme.txt' sa iba't ibang mga direktoryo sa nahawaang system. Ang tala na ito ay nagbibigay ng mga tagubilin kung paano makipag-ugnayan sa mga umaatake at kung paano magbayad ng ransom.
Mga nilalaman ng Ransom Note
Ang 'readme.txt' na file ay karaniwang kasama ang sumusunod na impormasyon:
- Notification of Encryption : Isang pahayag na ang mga file ng biktima ay na-encrypt at hindi ma-access.
- Ransom Demand : Bagama't hindi tinukoy ng tala ang halaga ng ransom, ipinapaalam nito sa biktima na dapat silang magbayad ng ransom upang i-decrypt ang kanilang mga file.
- Mga Paraan ng Pakikipag-ugnayan : Mga tagubilin para makipag-ugnayan sa mga umaatake sa pamamagitan ng isang Tor website o Tox chat para sa karagdagang detalye sa halaga ng ransom at proseso ng pagbabayad.
Mga Inirerekomendang Hakbang Kapag Nahawahan ng Ransomware
Ang pagiging nahawahan ng ransomware ay maaaring maging isang nakababahalang karanasan, ngunit mahalagang tumugon nang mahinahon at may pamamaraan. Narito ang mga hakbang na dapat gawin:
- Ihiwalay ang Infected System : Kaagad na idiskonekta ang nahawaang PC mula sa network (parehong wired at wireless) upang maiwasan ang pagkalat ng ransomware sa iba pang mga device.
- Gumamit ng malakas at natatanging mga password para sa lahat ng account.
- I-enable ang two-factor authentication kung posible.
- Regular na i-back up ang iyong data sa isang independiyenteng drive o cloud storage.
- Maging matulungin sa mga attachment sa email at mga link mula sa hindi kilalang pinagmulan.
- Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa phishing at iba pang mga pag-atake sa social engineering.
Ang DragonForce Ransomware ay isang malakas na banta na maaaring magdulot ng malaking pagkagambala at pagkawala ng data. Ang pag-unawa kung paano ito gumagana at ang pag-alam sa mga tamang hakbang na dapat gawin kapag nahawahan ay maaaring mabawasan ang pinsala at mapabuti ang mga pagkakataong mabawi ang iyong data. Palaging unahin ang mga hakbang sa pag-iwas at panatilihin ang mga regular na backup upang maprotektahan laban sa mga naturang pag-atake.
Sa ibaba, makikita mo ang buong teksto ng DragonForce Ransomware na random na mensahe:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'