DragonForce 勒索软件
DragonForce 勒索软件是一种有害软件。它旨在加密受害者计算机上的文件,使受害者无法访问这些文件,直到支付赎金为止。这种勒索软件特别值得注意的是,它会在加密文件的名称中添加 .'dragonforce_encrypted' 文件扩展名。此外,它还会留下一份名为“readme.txt”的赎金记录,指导受害者如何重新获得对其文件的访问权限。
目录
DragonForce 勒索软件的运作方式
- 渗透:DragonForce 勒索软件通常通过网络钓鱼电子邮件、欺诈性下载或利用过时软件中的漏洞渗透系统。
- 加密:一旦进入系统,勒索软件就会扫描系统以查找要加密的文件。它可以影响多种文件类型,以最大限度地造成损害并确保受害者的合作。
- 文件扩展名:每个受影响的文件在加密后都会获得“.dragonforce_encrypted”扩展名。例如,名为 document.docx 的文件将重命名为 document.docx.dragonforce_encrypted。
- 勒索信:勒索软件会在受感染系统的各个目录中生成名为“readme.txt”的勒索信。该信提供了有关如何联系攻击者以及如何支付赎金的说明。
赎金单的内容
“readme.txt”文件通常包含以下信息:
- 加密通知:声明受害者的文件已被加密,无法访问。
- 赎金要求:虽然该通知没有指定赎金金额,但它告知受害者必须支付赎金才能解密他们的文件。
- 联系方式:通过 Tor 网站或 Tox 聊天联系攻击者的说明,以获取有关赎金金额和支付流程的更多详细信息。
感染勒索软件时的建议步骤
感染勒索软件可能是一种令人紧张的经历,但冷静、有条不紊地应对至关重要。以下是要采取的步骤:
- 隔离受感染的系统:立即断开受感染的 PC 与网络(有线和无线)的连接,以防止勒索软件传播到其他设备。
- 对所有帐户使用强大且独特的密码。
- 尽可能启用双因素身份验证。
- 定期将数据备份到独立驱动器或云存储。
- 注意来自未知来源的电子邮件附件和链接。
- 让您自己和您的员工了解网络钓鱼和其他社会工程攻击。
DragonForce 勒索软件是一种强大的威胁,可导致严重破坏和数据丢失。了解其运作方式并知道感染后应采取的正确步骤可以减轻损害并提高恢复数据的机会。始终优先考虑预防措施并定期备份以防范此类攻击。
下面,您将看到 DragonForce 勒索软件随机消息的全文:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'