DragonForce Ransomware

DragonForce Ransomware zararlı bir yazılımdır. Kurbanın bilgisayarındaki dosyaları şifrelemek ve fidye ödenene kadar erişilemez hale getirmek için tasarlandı. Bu fidye yazılımı, şifrelenmiş dosyaların adlarına .'dragonforce_encrypted' dosya uzantısını eklemesiyle özellikle dikkat çekiyor. Ayrıca, kurbanlara dosyalarına nasıl yeniden erişebilecekleri konusunda talimat veren 'benioku.txt' adlı bir fidye notu bırakır.

DragonForce Fidye Yazılımı Nasıl Çalışır?

1. Sızma : DragonForce Fidye Yazılımı genellikle kimlik avı e-postaları, hileli indirmeler veya güncelliğini kaybetmiş yazılımlardaki güvenlik açıklarından yararlanarak bir sisteme sızar.
2. Şifreleme : İçeri girdikten sonra fidye yazılımı, şifrelenecek dosyalar için sistemi tarar. Hasarı en üst düzeye çıkarmak ve mağdurun işbirliğini sağlamak için çok çeşitli dosya türlerini etkileyebilir.
3. Dosya Uzantısı : Etkilenen her dosya, şifrelemenin ardından '.dragonforce_encrypted' uzantısını alır. Örneğin, document.docx adlı bir dosya, document.docx.dragonforce_encrypted olarak yeniden adlandırılacaktır.
4. Fidye Notu : Fidye yazılımı, bulaştığı sistemdeki çeşitli dizinlerde 'readme.txt' adında bir fidye notu oluşturur. Bu notta saldırganlarla nasıl iletişime geçileceği ve fidyenin nasıl ödeneceği konusunda talimatlar verilmektedir.

Fidye Notunun İçeriği

'Benioku.txt' dosyası genellikle aşağıdaki bilgileri içerir:

• Şifreleme Bildirimi : Mağdurun dosyalarının şifrelendiğine ve erişilemeyeceğine dair bildirimdir.
• Fidye Talebi : Notta fidye miktarı belirtilmezken, kurbana dosyalarının şifresini çözmek için fidye ödemesi gerektiği bilgisi verilir.
• İletişim Yöntemleri : Fidye tutarı ve ödeme süreci hakkında daha fazla ayrıntı için saldırganlarla Tor web sitesi veya Tox sohbeti aracılığıyla iletişime geçme talimatları.

Fidye Yazılımı Etkilendiğinde Önerilen Adımlar

Fidye yazılımının bulaşması stresli bir deneyim olabilir ancak buna sakin ve sistemli bir şekilde yanıt vermek çok önemlidir. Atmanız gereken adımlar şunlardır:

1. Etkilenen Sistemi Yalıtın : Fidye yazılımının diğer cihazlara yayılmasını önlemek için etkilenen bilgisayarın ağ (hem kablolu hem de kablosuz) bağlantısını derhal kesin.

• Fidyeyi Ödemeyin : Siber güvenlik uzmanları genellikle fidyeyi ödememenizi tavsiye eder. Ödeme yapmak, saldırganların dosyalarınızın şifresini çözeceği anlamına gelmez ve aynı zamanda daha fazla suç faaliyetini teşvik eder.

• Fidye Yazılımını Tanımlayın : Fidye yazılımının spesifik türünü belirleyin. Fidye notuna ve şifrelenmiş dosya uzantısına göre fidye yazılımını tanımlamaya yardımcı olabilecek araçlar vardır.

• Saldırıyı Bildirin : Olayı yerel kolluk kuvvetlerine ve siber suç yetkililerine bildirin. ABD'de bu, FBI'ın İnternet Suçları Şikayet Merkezi (IC3) olacaktır.

• Profesyonel Yardım Alın : Kurtarma sürecine yardımcı olabilecek siber güvenlik uzmanlarına danışın. Dosyalarınızın şifresini çözebilir veya başka çözümler sağlayabilirler.

• Yedeklemeden Geri Yükle : Verilerinizin güvenliği ihlal edilmemiş yeni bir yedeğiniz varsa, dosyalarınızı oradan geri yükleyebilirsiniz. Geri yüklemeden önce yedeklemenin temiz olduğundan emin olun.

• Şifre Çözme Araçlarını Kullanın : Bazen belirli fidye yazılımı türleri için ücretsiz şifre çözme araçları bulunur.

• Sistemi Temizleyin : Sisteminizi tarayıp kalan fidye yazılımı bileşenlerinden temizlemek için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Bu adım yeniden enfeksiyonu önlemek için önemlidir.

• Güncelleme ve Yama : Yazılımınızın ve işletim sisteminizin en son güvenlik yamalarıyla güncel olduğundan emin olun. Bu, gelecekteki enfeksiyonların önlenmesine yardımcı olur.

• Güçlü Güvenlik Uygulamalarını Uygulayın :
  • Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın.
  • Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
  • Verilerinizi düzenli olarak bağımsız bir sürücüye veya bulut depolama alanına yedekleyin.
  • Bilinmeyen kaynaklardan gelen e-posta eklerine ve bağlantılara karşı dikkatli olun.
  • Kendinizi ve çalışanlarınızı kimlik avı ve diğer sosyal mühendislik saldırıları konusunda eğitin.

DragonForce Fidye Yazılımı, önemli düzeyde kesintiye ve veri kaybına neden olabilecek güçlü bir tehdittir. Nasıl çalıştığını anlamak ve virüs bulaştığında atılacak doğru adımları bilmek, hasarı azaltabilir ve verilerinizi kurtarma şansınızı artırabilir. Bu tür saldırılara karşı korunmak için her zaman önleyici tedbirlere öncelik verin ve düzenli yedeklemeler yapın.

Aşağıda DragonForce Ransomware rastgele mesajının tam metnini bulacaksınız:

'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'