Multi-License Discount Quote
威脅數據庫 Ransomware DORRA 勒索軟體

DORRA 勒索軟體

RansomwareMezo
翻譯為:
漢語

勒索軟體會對關鍵文件和資料進行加密並要求付費才能釋放,從而給個人和組織帶來重大風險。如果不支付贖金,此類攻擊可能會導致重大財務損失、營運中斷以及可能造成永久性資料遺失。

在檢查惡意軟體威脅時,網路安全研究人員發現了一種名為 DORRA 的勒索軟體。該勒索軟體旨在透過加密來防止受害者存取其文件。此外,DORRA 會重新命名檔案並提供勒索字條(“+README-WARNING+.txt”)。它將受害者的 ID、電子郵件地址和「.DORRA」副檔名附加到檔案名稱中,例如,將「1.pdf」變更為「1.pdf.[2AF30FA3]」。 [dorradocry@outlook.com].DORRA' 和 '2.jpg' 到 '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'。 DORRA 是Makop勒索軟體家族的一部分,表明其方法和程式碼庫與該組織的其他已知威脅有相似之處。

DORRA 勒索軟體透過鎖定受害者存取自己的資料來進行操作

DORRA 的勒索信告知受害者,他們的文件已被加密並被竊取。它警告不要嘗試獨立解密文件,因為這可能會損壞文件並導致文件永久丟失。勒索信指示受害者透過電子郵件地址 dorradocry@outlook.com 聯繫攻擊者,並威脅稱,如果不這樣做,他們的資料將發佈到網路上。

勒索字條進一步指示受害者發送嵌入在檔案名稱中的 ID,以接收有關解密檔案的說明。

強烈建議不要支付贖金,因為即使滿足要求,PC 用戶通常也不會收到承諾的解密金鑰或工具,最終會被網路犯罪分子欺騙。及時消除受感染系統中的勒索軟體至關重要,以防止同一網路上的其他電腦進一步加密和感染。

針對勒索軟體和惡意軟體的基本安全措施

在當今的互聯世界中,保護裝置和資料免受惡意軟體和勒索軟體威脅對於個人和組織都至關重要。網路犯罪分子不斷開發複雜的技術來滲透系統、竊取敏感資訊並索取贖金,從而造成重大的財務和聲譽損失。為了防範這些威脅,用戶必須採取強有力的安全措施來解決網路安全的各個方面。

首先也是最重要的,定期軟體更新至關重要。軟體供應商經常發布更新來修補漏洞並增強安全功能。透過確保作業系統、應用程式和反惡意軟體是最新的,使用者可以保護其裝置免受已知攻擊並降低攻擊風險。

使用強而獨特的密碼是另一個關鍵措施。弱密碼或重複使用的密碼很容易被網路犯罪分子破解,使他們能夠存取多個帳戶和敏感資訊。包含密碼管理器可以幫助使用者產生和儲存複雜的密碼,確保每個帳戶都有唯一且安全的密碼。

啟用多重身份驗證 (MFA) 增加了額外的安全層。 MFA 要求使用者提供額外的驗證檢查才能存取其帳戶,例如發送到其行動裝置的一次性代碼或密碼。這使得攻擊者更難入侵帳戶,即使他們已經獲得了密碼。

維護最新的反惡意軟體軟體也至關重要。反惡意軟體程式可以在惡意軟體造成損害之前檢測並刪除它。使用者應確保其安全軟體已編程為自動更新並執行定期掃描以識別和消除潛在威脅。

此外,定期資料備份對於對抗勒索軟體至關重要。透過將重要文件的最新副本保留在外部驅動器或雲端儲存服務上,如果用戶的文件被勒索軟體加密,則無需支付贖金即可恢復資料。重要的是要確保創建的備份不與主網路關聯,以防止它們也成為惡意軟體的目標。

處理電子郵件附件和下載時的謹慎行為可以顯著降低感染風險。網路犯罪分子經常利用網路釣魚電子郵件和不安全附件來傳播惡意軟體。用戶應警惕未經請求的電子郵件,避免點擊可疑鏈接,並且僅從可信來源下載文件。

實施這些主動策略可以讓使用者保護他們的加密資產免受網路威脅的無情攻擊。透過保持警惕和知情,個人和組織可以創建強大的防禦系統,保護其數據並維護數位環境的完整性。

DORRA 勒索軟體的受害者會留下以下勒索字條:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'

熱門

博宇網

Rogue Websites, Browser Hijackers, 潛在有害程序
網路安全研究人員檢查了 Boyu.com.tr 網站,發現該網站與虛假搜尋引擎和瀏覽器劫持者有關。通常,儘管有一些例外,Boyu.com.tr 仍充當第三方瀏覽器擴充功能發起的一系列重定向的最後一站。因此,如果用戶發現自己被重定向到 Boyu.com.tr,他們應該徹底檢查瀏覽器是否有任何不需要或可疑的擴充功能和應用程式。 重定向到 Boyu.com.tr 是由侵入性應用程式引起的...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
83,762
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
65,469
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
62,165
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...