DragonForce Ransomware

DragonForce Ransomware là phần mềm có hại. Nó được thiết kế để mã hóa các tập tin trên máy tính của nạn nhân, khiến chúng nằm ngoài tầm với cho đến khi trả tiền chuộc. Phần mềm ransomware này đặc biệt đáng chú ý khi thêm phần mở rộng tệp .'dragonforce_encrypted' vào tên của các tệp được mã hóa. Ngoài ra, nó còn để lại một thông báo đòi tiền chuộc có tên 'readme.txt', hướng dẫn nạn nhân cách lấy lại quyền truy cập vào tệp của họ.

Cách thức hoạt động của ransomware DragonForce

1. Xâm nhập : Phần mềm tống tiền DragonForce thường xâm nhập vào hệ thống thông qua email lừa đảo, tải xuống gian lận hoặc khai thác lỗ hổng trong phần mềm lỗi thời.
2. Mã hóa : Khi vào bên trong, ransomware sẽ quét hệ thống để tìm các tệp cần mã hóa. Nó có thể ảnh hưởng đến nhiều loại tệp để tối đa hóa thiệt hại và đảm bảo sự hợp tác của nạn nhân.
3. Phần mở rộng tệp : Mỗi tệp bị ảnh hưởng sẽ nhận được phần mở rộng “.dragonforce_encrypted” sau khi mã hóa. Ví dụ: tệp có tên document.docx sẽ được đổi tên thành document.docx.dragonforce_encrypted.
4. Lưu ý về tiền chuộc : Phần mềm ransomware tạo ra một thông báo đòi tiền chuộc có tên 'readme.txt' trong nhiều thư mục khác nhau trên hệ thống bị nhiễm. Ghi chú này cung cấp hướng dẫn về cách liên hệ với những kẻ tấn công và cách trả tiền chuộc.

Nội dung của Thông báo đòi tiền chuộc

Tệp 'readme.txt' thường bao gồm các thông tin sau:

• Thông báo mã hóa : Thông báo rằng các tập tin của nạn nhân đã được mã hóa và không thể truy cập được.
• Yêu cầu tiền chuộc : Mặc dù ghi chú không nêu rõ số tiền chuộc nhưng nó thông báo cho nạn nhân rằng họ phải trả tiền chuộc để giải mã các tập tin của mình.
• Phương thức liên hệ : Hướng dẫn liên hệ với những kẻ tấn công qua trang web Tor hoặc trò chuyện Tox để biết thêm chi tiết về số tiền chuộc và quy trình thanh toán.

Các bước được đề xuất khi bị nhiễm ransomware

Bị lây nhiễm ransomware có thể là một trải nghiệm căng thẳng, nhưng điều quan trọng là phải ứng phó một cách bình tĩnh và có phương pháp. Dưới đây là các bước cần thực hiện:

1. Cô lập hệ thống bị nhiễm : Ngắt kết nối ngay PC bị nhiễm khỏi mạng (cả có dây và không dây) để ngăn phần mềm ransomware lây lan sang các thiết bị khác.

• Không trả tiền chuộc : Các chuyên gia an ninh mạng thường khuyên không nên trả tiền chuộc. Trả tiền không có nghĩa là những kẻ tấn công sẽ giải mã các tệp của bạn và nó cũng khuyến khích các hoạt động tội phạm tiếp theo.

• Xác định Ransomware : Xác định chủng ransomware cụ thể. Có những công cụ có thể giúp xác định phần mềm ransomware dựa trên thông báo đòi tiền chuộc và phần mở rộng tệp được mã hóa.

• Báo cáo cuộc tấn công : Báo cáo vụ việc cho cơ quan thực thi pháp luật địa phương và cơ quan tội phạm mạng. Ở Mỹ, đây sẽ là Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI.

• Tìm kiếm trợ giúp chuyên nghiệp : Tham khảo ý kiến của các chuyên gia an ninh mạng, những người có thể hỗ trợ trong quá trình khôi phục. Họ có thể giải mã các tập tin của bạn hoặc cung cấp các giải pháp khác.

• Khôi phục từ bản sao lưu : Nếu bạn có bản sao lưu gần đây cho dữ liệu của mình mà không bị xâm phạm, bạn có thể khôi phục các tệp của mình từ đó. Đảm bảo bản sao lưu sạch sẽ trước khi khôi phục.

• Sử dụng Công cụ giải mã : Các công cụ giải mã miễn phí đôi khi có sẵn cho các chủng ransomware cụ thể.

• Làm sạch hệ thống : Sử dụng phần mềm chống phần mềm độc hại có uy tín để quét và làm sạch hệ thống của bạn khỏi mọi thành phần ransomware còn sót lại. Bước này là cần thiết để ngăn ngừa tái nhiễm.

• Cập nhật và vá lỗi : Đảm bảo phần mềm và hệ điều hành của bạn được cập nhật với các bản vá bảo mật mới nhất. Điều này giúp ngăn ngừa nhiễm trùng trong tương lai.

• Thực hiện các biện pháp bảo mật mạnh mẽ :
  • Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản.
  • Kích hoạt xác thực hai yếu tố nếu có thể.
  • Thường xuyên sao lưu dữ liệu của bạn vào ổ đĩa độc lập hoặc bộ lưu trữ đám mây.
  • Hãy chú ý đến các tệp đính kèm email và liên kết từ các nguồn không xác định.
  • Hãy trang bị kiến thức cho bản thân và nhân viên của bạn về lừa đảo và các cuộc tấn công kỹ thuật xã hội khác.

Phần mềm tống tiền DragonForce là một mối đe dọa tiềm tàng có thể gây ra sự gián đoạn và mất dữ liệu đáng kể. Hiểu cách thức hoạt động và biết các bước chính xác cần thực hiện khi bị nhiễm có thể giảm thiểu thiệt hại và cải thiện cơ hội khôi phục dữ liệu của bạn. Luôn ưu tiên các biện pháp phòng ngừa và duy trì sao lưu thường xuyên để bảo vệ khỏi các cuộc tấn công như vậy.

Dưới đây, bạn sẽ tìm thấy toàn văn thông báo ngẫu nhiên của DragonForce Ransomware:

'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'