Програми-вимагачі DORRA

Програми-вимагачі створюють значні ризики для окремих осіб і організацій, шифруючи важливі файли та дані та вимагаючи плату за їх випуск. Такі атаки можуть призвести до значних фінансових втрат, збоїв у роботі та ймовірності остаточної втрати даних, якщо викуп не буде сплачено.

Вивчаючи загрози зловмисного програмного забезпечення, дослідники кібербезпеки виявили програму-вимагач, відому як DORRA. Ця програма-вимагач розроблена, щоб запобігти жертвам доступ до їхніх файлів шляхом їх шифрування. Крім того, DORRA перейменовує файли та надає повідомлення про викуп ('+README-WARNING+.txt'). Він додає ідентифікатор жертви, адресу електронної пошти та розширення «.DORRA» до імен файлів, наприклад, змінюючи «1.pdf» на «1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA» і «2.jpg» до «2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA». DORRA є частиною сімейства програм-вимагачів Makop , що вказує на те, що її методи та кодова база схожі з іншими відомими загрозами цієї групи.

Програмне забезпечення-вимагач DORRA блокує жертвам доступ до їхніх власних даних

Записка про викуп DORRA інформує жертву, що її файли зашифровано та зібрано. Він застерігає від спроб розшифрувати файли самостійно, оскільки це може пошкодити файли та призвести до їх остаточної втрати. У записці про викуп жертві наказано зв’язатися зі зловмисниками за електронною адресою dorradocry@outlook.com, погрожуючи, що якщо цього не зробити, їхні дані будуть опубліковані в Інтернеті.

Записка про викуп також вказує жертві надіслати свій ідентифікатор, який вбудовано в імена файлів, щоб отримати інструкції щодо розшифровки своїх файлів.

Настійно не рекомендується сплачувати викуп, оскільки користувачі ПК зазвичай не отримують обіцяних ключів або інструментів дешифрування, навіть якщо виконують вимоги, і в кінцевому підсумку стають обдуреними кіберзлочинцями. Вкрай важливо негайно видалити програмне забезпечення-вимагач із скомпрометованих систем, щоб запобігти подальшому шифруванню та зараженню інших комп’ютерів у тій же мережі.

Основні заходи безпеки проти програм-вимагачів і шкідливих програм

У сучасному взаємопов’язаному світі захист пристроїв і даних від шкідливого програмного забезпечення та програм-вимагачів має вирішальне значення як для окремих осіб, так і для організацій. Кіберзлочинці постійно розробляють складні методи проникнення в системи, викрадення конфіденційної інформації та вимагання викупу, завдаючи значної фінансової та репутаційної шкоди. Щоб захиститися від цих загроз, користувачі повинні прийняти суворі заходи безпеки, які стосуються різних аспектів кібербезпеки.

Перш за все, необхідні регулярні оновлення програмного забезпечення. Постачальники програмного забезпечення часто випускають оновлення, які виправляють уразливості та покращують функції безпеки. Переконавшись, що операційні системи, програми та програмне забезпечення для захисту від зловмисного програмного забезпечення оновлені, користувачі можуть захистити свої пристрої від відомих експлойтів і зменшити ризик атак.

Використання надійних і унікальних паролів є ще одним важливим заходом. Слабкі або повторно використовувані паролі можуть бути легко зламані кіберзлочинцями, надаючи їм доступ до кількох облікових записів і конфіденційної інформації. Включення менеджера паролів може допомогти користувачам генерувати та зберігати складні паролі, гарантуючи, що кожен обліковий запис має унікальний і безпечний пароль.

Увімкнення багатофакторної автентифікації (MFA) додає додатковий рівень безпеки. МЗС вимагає від користувачів надавати додаткові перевірки підтвердження, щоб отримати доступ до своїх облікових записів, наприклад одноразовий код або пароль, які надсилаються на їхні мобільні пристрої. Це значно ускладнює зловмисникам скомпрометувати облікові записи, навіть якщо вони отримали пароль.

Важливо також підтримувати оновлене програмне забезпечення для захисту від шкідливих програм. Програми захисту від зловмисного програмного забезпечення можуть виявити та видалити зловмисне програмне забезпечення до того, як воно заподіє шкоду. Користувачі повинні переконатися, що їх програмне забезпечення безпеки запрограмовано на автоматичне оновлення та виконує регулярне сканування для виявлення та усунення потенційних загроз.

Крім того, регулярне резервне копіювання даних має вирішальне значення в боротьбі з програмами-вимагачами. Зберігаючи останні копії важливих файлів на зовнішніх накопичувачах або хмарних службах зберігання, користувачі можуть відновлювати свої дані, не сплачуючи викупу, якщо їх файли зашифровано програмою-вимагачем. Важливо переконатися, що створені резервні копії не пов’язані з основною мережею, щоб запобігти їх націленню на зловмисне програмне забезпечення.

Обережна поведінка під час обробки вкладень електронної пошти та завантажень може значно знизити ризик зараження. Кіберзлочинці часто використовують фішингові електронні листи та небезпечні вкладення для розповсюдження зловмисного програмного забезпечення. Користувачам слід остерігатися небажаних електронних листів, уникати переходів за підозрілими посиланнями та завантажувати файли лише з перевірених джерел.

Впровадження цих проактивних стратегій дозволяє користувачам захистити свої криптоактиви від невпинної навали кіберзагроз. Залишаючись пильними та інформованими, окремі особи та організації можуть створити надійну систему захисту, захищаючи свої дані та зберігаючи цілісність свого цифрового середовища.

Жертви програми-вимагача DORRA отримують таке повідомлення про викуп:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'