Phần mềm tống tiền DORRA

Ransomware gây ra rủi ro đáng kể cho các cá nhân và tổ chức bằng cách mã hóa các tệp và dữ liệu quan trọng, đồng thời yêu cầu thanh toán để phát hành chúng. Các cuộc tấn công như vậy có thể dẫn đến tổn thất tài chính đáng kể, gián đoạn hoạt động và có khả năng mất dữ liệu vĩnh viễn nếu không trả tiền chuộc.

Kiểm tra các mối đe dọa từ phần mềm độc hại, các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại ransomware có tên DORRA. Phần mềm ransomware này được thiết kế để ngăn nạn nhân truy cập vào tệp của họ bằng cách mã hóa chúng. Ngoài ra, DORRA đổi tên các tệp và cung cấp thông báo đòi tiền chuộc ('+README-WARNING+.txt'). Ví dụ: nó gắn ID của nạn nhân, địa chỉ email và phần mở rộng '.DORRA' vào tên tệp, thay đổi '1.pdf' thành '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' và '2.jpg' thành '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA là một phần của dòng ransomware Makop , cho thấy các phương thức và cơ sở mã của nó có những điểm tương đồng với các mối đe dọa đã biết khác từ nhóm này.

Phần mềm tống tiền DORRA hoạt động bằng cách khóa nạn nhân truy cập dữ liệu của chính họ

Thông báo đòi tiền chuộc của DORRA thông báo cho nạn nhân rằng các tập tin của họ đã bị mã hóa và thu hoạch. Nó cảnh báo không nên cố gắng giải mã các tệp một cách độc lập vì điều này có thể làm hỏng các tệp và dẫn đến mất chúng vĩnh viễn. Thông báo đòi tiền chuộc hướng dẫn nạn nhân liên hệ với những kẻ tấn công qua địa chỉ email dorradocry@outlook.com, đe dọa rằng nếu không làm như vậy, dữ liệu của họ sẽ bị xuất bản trực tuyến.

Thông báo đòi tiền chuộc còn hướng dẫn nạn nhân gửi ID của họ, được nhúng trong tên tệp, để nhận hướng dẫn giải mã tệp của họ.

Việc trả tiền chuộc không được khuyến khích vì người dùng PC thường không nhận được khóa hoặc công cụ giải mã đã hứa ngay cả khi đáp ứng yêu cầu và cuối cùng bị tội phạm mạng lừa. Điều quan trọng là phải loại bỏ kịp thời phần mềm tống tiền khỏi các hệ thống bị xâm nhập để ngăn chặn việc mã hóa và lây nhiễm thêm cho các máy tính khác trên cùng mạng.

Các biện pháp bảo mật thiết yếu chống lại Ransomware và Malware

Trong thế giới kết nối ngày nay, việc bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa từ phần mềm độc hại và ransomware là rất quan trọng đối với cả cá nhân và tổ chức. Tội phạm mạng không ngừng phát triển các kỹ thuật tinh vi để xâm nhập vào hệ thống, đánh cắp thông tin nhạy cảm và đòi tiền chuộc, gây thiệt hại đáng kể về tài chính và danh tiếng. Để bảo vệ khỏi những mối đe dọa này, người dùng phải áp dụng các biện pháp bảo mật mạnh mẽ nhằm giải quyết các khía cạnh khác nhau của an ninh mạng.

Đầu tiên và quan trọng nhất, cập nhật phần mềm thường xuyên là điều cần thiết. Các nhà cung cấp phần mềm thường xuyên phát hành các bản cập nhật vá các lỗ hổng và nâng cao các tính năng bảo mật. Bằng cách đảm bảo rằng hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại được cập nhật, người dùng có thể bảo vệ thiết bị của mình khỏi các hoạt động khai thác đã biết và giảm nguy cơ bị tấn công.

Việc sử dụng mật khẩu mạnh và duy nhất là một biện pháp quan trọng khác. Mật khẩu yếu hoặc được sử dụng lại có thể dễ dàng bị tội phạm mạng bẻ khóa, cấp cho chúng quyền truy cập vào nhiều tài khoản và thông tin nhạy cảm. Bao gồm trình quản lý mật khẩu có thể giúp người dùng tạo và lưu trữ mật khẩu phức tạp, đảm bảo rằng mỗi tài khoản có một mật khẩu duy nhất và an toàn.

Kích hoạt xác thực đa yếu tố (MFA) sẽ bổ sung thêm một lớp bảo mật. MFA yêu cầu người dùng cung cấp các bước kiểm tra xác minh bổ sung để có quyền truy cập vào tài khoản của họ, chẳng hạn như gửi mã hoặc mật khẩu một lần tới thiết bị di động của họ. Điều này khiến kẻ tấn công khó xâm phạm tài khoản hơn đáng kể, ngay cả khi chúng đã lấy được mật khẩu.

Việc duy trì phần mềm chống phần mềm độc hại cập nhật cũng rất quan trọng. Các chương trình chống phần mềm độc hại có thể phát hiện và loại bỏ phần mềm độc hại trước khi nó gây hại. Người dùng nên đảm bảo rằng phần mềm bảo mật của họ được lập trình để cập nhật tự động và thực hiện quét thường xuyên để xác định và loại bỏ các mối đe dọa tiềm ẩn.

Ngoài ra, sao lưu dữ liệu thường xuyên là rất quan trọng trong cuộc chiến chống lại ransomware. Bằng cách giữ các bản sao gần đây của các tệp quan trọng trên ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây, người dùng có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc nếu tệp của họ bị mã hóa bởi ransomware. Điều quan trọng là phải đảm bảo rằng các bản sao lưu đã tạo không được liên kết với mạng chính để ngăn chúng trở thành mục tiêu của phần mềm độc hại.

Hành vi thận trọng khi xử lý các tệp đính kèm và nội dung tải xuống trong email có thể làm giảm đáng kể nguy cơ lây nhiễm. Tội phạm mạng thường sử dụng email lừa đảo và tệp đính kèm không an toàn để phát tán phần mềm độc hại. Người dùng nên cảnh giác với những email không mong muốn, tránh đi theo các liên kết đáng ngờ và chỉ tải xuống tệp từ các nguồn đáng tin cậy.

Việc thực hiện các chiến lược chủ động này cho phép người dùng bảo vệ tài sản tiền điện tử của họ trước sự tấn công không ngừng của các mối đe dọa mạng. Bằng cách luôn cảnh giác và cập nhật thông tin, các cá nhân và tổ chức có thể tạo ra một hệ thống phòng thủ mạnh mẽ, bảo vệ dữ liệu của họ và duy trì tính toàn vẹn của môi trường kỹ thuật số của họ.

Nạn nhân của DORRA Ransomware được để lại thông báo đòi tiền chuộc sau:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'