Multi-License Discount Quote
威胁数据库 Ransomware DORRA 勒索软件

DORRA 勒索软件

通过MezoRansomware
翻译为:
汉语

勒索软件会加密重要文件和数据,并要求支付赎金才能释放,从而给个人和组织带来重大风险。如果不支付赎金,此类攻击可能会导致巨额财务损失、运营中断,甚至可能导致永久性数据丢失。

在检查恶意软件威胁时,网络安全研究人员发现了一种名为 DORRA 的勒索软件。该勒索软件旨在通过加密文件来阻止受害者访问其文件。此外,DORRA 还会重命名文件并提供赎金说明(“+README-WARNING+.txt”)。它会将受害者的 ID、电子邮件地址和“.DORRA”扩展名附加到文件名中,例如,将“1.pdf”更改为“1.pdf.[2AF30FA3].[dorradocry@outlook.com].DORRA”,将“2.jpg”更改为“2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA”。DORRA 是Makop勒索软件家族的一部分,表明其方法和代码库与该组织的其他已知威胁有相似之处。

DORRA 勒索软件通过阻止受害者访问自己的数据来运行

DORRA 的勒索信告知受害者,他们的文件已被加密并被窃取。它警告受害者不要尝试独立解密文件,因为这可能会损坏文件并导致文件永久丢失。勒索信指示受害者通过电子邮件地址 dorradocry@outlook.com 联系攻击者,并威胁说,如果不这样做,他们的数据将在网上公布。

赎金通知还指示受害者发送嵌入在文件名中的 ID,以接收有关解密文件的说明。

强烈反对支付赎金,因为即使满足要求,PC 用户通常也不会收到承诺的解密密钥或工具,最终被网络犯罪分子欺骗。 必须立即从受感染的系统中清除勒索软件,以防止进一步加密和感染同一网络上的其他计算机。

防范勒索软件和恶意软件的基本安全措施

在当今互联互通的世界中,保护设备和数据免受恶意软件和勒索软件威胁对于个人和组织都至关重要。网络犯罪分子不断开发复杂的技术来渗透系统、窃取敏感信息并索要赎金,造成重大的经济和声誉损失。为了防范这些威胁,用户必须采取强有力的安全措施来解决网络安全的各个方面。

首先,定期更新软件至关重要。软件供应商经常发布更新来修补漏洞并增强安全功能。通过确保操作系统、应用程序和反恶意软件是最新的,用户可以保护其设备免受已知漏洞的攻击并降低受到攻击的风险。

使用强大而独特的密码是另一项重要措施。弱密码或重复使用的密码很容易被网络犯罪分子破解,从而使他们能够访问多个帐户和敏感信息。密码管理器可以帮助用户生成和存储复杂的密码,确保每个帐户都有一个独特且安全的密码。

启用多因素身份验证 (MFA) 可增加一层额外的安全保护。MFA 要求用户提供额外的验证检查才能访问其帐户,例如将一次性代码或密码发送到他们的移动设备。这使得攻击者即使获得了密码,也更难以入侵帐户。

保持反恶意软件的更新也很重要。反恶意软件程序可以在恶意软件造成危害之前检测并删除它。用户应确保其安全软件已编程为自动更新并定期执行扫描以识别和消除潜在威胁。

此外,定期备份数据对于打击勒索软件至关重要。通过将重要文件的最新副本保存在外部驱动器或云存储服务上,如果文件被勒索软件加密,用户可以在不支付赎金的情况下恢复数据。重要的是确保创建的备份不与主网络相关联,以防止它们也成为恶意软件的目标。

处理电子邮件附件和下载时谨慎行事可以大大降低感染风险。网络犯罪分子经常使用钓鱼电子邮件和不安全的附件来传播恶意软件。用户应警惕未经请求的电子邮件,避免点击可疑链接,并且只从可信来源下载文件。

实施这些主动策略可让用户保护其加密资产免受网络威胁的无情攻击。通过保持警惕和知情,个人和组织可以创建强大的防御系统,保护其数据并维护其数字环境的完整性。

DORRA 勒索软件的受害者会收到以下勒索信:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'

趋势

博宇网

Rogue Websites, Browser Hijackers, 可能不需要的程序
网络安全研究人员检查了 Boyu.com.tr 网站,发现该网站与假搜索引擎和浏览器劫持程序有关。通常情况下,尽管也有一些例外,Boyu.com.tr 是第三方浏览器扩展程序发起的一系列重定向的最后一站。因此,如果用户发现自己被重定向到 Boyu.com.tr,他们应该彻底检查浏览器中是否存在任何不需要的或可疑的扩展程序和应用程序。 重定向至 Boyu.com.tr 是由侵入性应用程序引起的...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
83,762
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
65,469
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...