DragonForce 勒索軟體
DragonForce 勒索軟體是有害軟體。它旨在加密受害者電腦上的文件,使這些文件在支付贖金之前無法存取。該勒索軟體尤其值得注意的是,它在加密檔案的名稱中添加了 .'dragonforce_encrypted' 檔案副檔名。此外,它還留下了一張名為「readme.txt」的勒索字條,指示受害者如何重新獲得對其檔案的存取權。
目錄
DragonForce 勒索軟體如何運作
- 滲透:DragonForce 勒索軟體通常透過網路釣魚電子郵件、詐欺性下載或利用過時軟體中的漏洞來滲透系統。
- 加密:一旦進入,勒索軟體就會掃描系統以尋找要加密的檔案。它可以影響多種文件類型,以最大程度地造成損害並確保受害者的合作。
- 檔案副檔名:每個受影響的檔案在加密後都會收到「.dragonforce_encrypted」副檔名。例如,名為 document.docx 的檔案將會被重新命名為 document.docx.dragonforce_encrypted。
- 勒索訊息:勒索軟體會在受感染系統的各個目錄中產生名為「readme.txt」的勒索訊息。本說明提供了有關如何聯絡攻擊者以及如何支付贖金的說明。
勒索信的內容
“readme.txt”檔案通常包含以下資訊:
- 加密通知:聲明受害者的文件已被加密且無法存取。
- 贖金要求:雖然該註釋沒有指定贖金金額,但它通知受害者必須支付贖金才能解密其文件。
- 聯絡方式:透過 Tor 網站或 Tox 聊天聯絡攻擊者的說明,以獲取有關贖金金額和付款流程的更多詳細資訊。
感染勒索軟體時的建議步驟
被勒索軟體感染可能會帶來壓力,但冷靜、有條理地應對至關重要。以下是採取的步驟:
- 隔離受感染的系統:立即斷開受感染電腦與網路(有線和無線)的連接,以防止勒索軟體傳播到其他裝置。
- 對所有帳戶使用強而獨特的密碼。
- 盡可能啟用雙重認證。
- 定期將資料備份到獨立磁碟機或雲端儲存。
- 注意電子郵件附件和來源不明的連結。
- 對自己和您的員工進行有關網路釣魚和其他社會工程攻擊的教育。
DragonForce 勒索軟體是一種強大的威脅,可能會導致重大中斷和資料遺失。了解其運作方式並了解受感染時應採取的正確步驟可以減輕損害並提高恢復資料的機會。始終優先考慮預防措施並定期維護備份以防範此類攻擊。
以下是 DragonForce 勒索軟體隨機訊息的全文:
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'