Come il ransomware DragonForce si fa strada

malware

Il ransomware continua ad affliggere molteplici sistemi in tutto il mondo, con nuove varianti che emergono regolarmente. Una di queste scoperte è DragonForce Ransomware, un ceppo particolarmente dannoso progettato per estorcere vittime crittografando i loro file. Qui esploriamo le caratteristiche di DragonForce Ransomware, il suo modus operandi e le implicazioni più ampie degli attacchi ransomware.

Cos'è il ransomware DragonForce?

Come la maggior parte dei ransomware, DragonForce crittografa i file della vittima, rendendoli inaccessibili senza una chiave di decrittazione. Dopo la crittografia, DragonForce rinomina i file con una stringa casuale e aggiunge l'estensione ".dragonforce_encrypted". Ad esempio, "picture.png" potrebbe essere rinominato in "2fogjadxb9.dragonforce_encrypted" e così via.

Il ransomware rilascia anche una richiesta di riscatto intitolata "readme.txt", che delinea le richieste degli aggressori. Questa nota serve a informare le vittime che i loro file sono stati rubati e crittografati e ordina loro di pagare un riscatto in Bitcoin per recuperare i propri dati. La nota descrive dettagliatamente come contattare gli aggressori tramite un collegamento Tor Browser e un ID univoco, con supporto aggiuntivo disponibile tramite Tox Messenger.

La richiesta di riscatto: istruzioni e minacce

La richiesta di riscatto di DragonForce spiega i passaggi che le vittime devono seguire per recuperare i propri file:

  • Contatta gli aggressori.
  • Ricevi un elenco di file rubati.
  • Verificare le capacità di decrittazione.
  • Concordare l'importo del pagamento.
  • Ricevi uno strumento di decrittazione.

La nota emette inoltre avvisi contro il ripristino o l'arresto del sistema, la ridenominazione o lo spostamento di file e l'eliminazione della richiesta di riscatto per prevenire ulteriori danni. Minaccia di pubblicare file rubati e di distruggere lo strumento di decrittazione se la vittima non rispetta la scadenza specificata.

Sebbene la nota cerchi di spingere le vittime a pagare il riscatto, gli esperti di sicurezza informatica la sconsigliano vivamente. Non vi è alcuna garanzia che gli aggressori forniscano lo strumento di decrittazione anche dopo il pagamento. Invece, le vittime sono incoraggiate a cercare strumenti di decrittazione o backup online gratuiti per ripristinare i propri file senza perdite finanziarie.

Ecco il testo completo della nota:

Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101

La natura degli attacchi ransomware

Il ransomware è un malware progettato per crittografare i file, rendendoli inaccessibili alla vittima. L'obiettivo principale degli attacchi ransomware è estorcere denaro alle vittime in cambio degli strumenti di decrittazione necessari per riottenere l'accesso ai propri dati. In genere, le vittime ricevono istruzioni su come contattare gli aggressori e pagare, spesso in criptovalute come Bitcoin, per ricevere questi strumenti.

La maggior parte delle varianti di ransomware crittografa e rinomina i file per indicare che sono stati compromessi. Per prevenire la perdita di dati in caso di attacco ransomware, è fondamentale eseguire regolarmente il backup dei file e archiviare questi backup su server remoti o dispositivi di archiviazione disconnessi. Altri esempi di ransomware includono DeathGrip , JOKER (Chaos) e CyberVolk .

Come si diffonde il ransomware

I criminali informatici utilizzano varie tattiche per indurre gli utenti a eseguire ransomware sui propri computer. I metodi comuni includono l'invio di file o collegamenti dannosi tramite e-mail, l'integrazione di ransomware in software piratato, strumenti di cracking o generatori di chiavi e lo sfruttamento delle vulnerabilità del software per fornire payload di ransomware. Inoltre, il ransomware può diffondersi attraverso unità USB infette, pubblicità dannose, truffe del supporto tecnico, pagine Web compromesse, reti P2P, downloader di terze parti e siti o app store non ufficiali.

Per ridurre il rischio di infezione, assicurati di scaricare software e file esclusivamente da fonti attendibili come siti Web ufficiali o app store. Astenersi dall'aprire allegati o fare clic su collegamenti in e-mail o messaggi non richiesti, in particolare quelli provenienti da mittenti sconosciuti o sospetti. Inoltre, evita di installare software piratato, strumenti di cracking o generatori di chiavi, poiché spesso contengono malware nascosto.

Pratiche ottimali per la sicurezza informatica

Mantenere solide pratiche di sicurezza informatica è fondamentale per proteggersi da ransomware come DragonForce. L'aggiornamento regolare del sistema operativo e delle applicazioni software aiuta a correggere le vulnerabilità che il ransomware potrebbe sfruttare. Inoltre, l'utilizzo di un software antivirus o antimalware affidabile fornisce una difesa aggiuntiva contro potenziali minacce.

Anche essere prudenti online è fondamentale. Evita di interagire con annunci, popup e altri contenuti discutibili su siti Web non attendibili. Tratta con cura le e-mail, i messaggi diretti e gli SMS in arrivo, in particolare quelli contenenti allegati o collegamenti provenienti da fonti sconosciute o sospette. Rimanendo vigili e proattivi, gli individui e le organizzazioni possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware.

Pensieri finali

DragonForce Ransomware esemplifica la crescente sofisticazione e minaccia degli attacchi ransomware nel mondo digitale. Comprendere come funziona questo malware e adottare misure preventive può aiutare a mitigare i rischi associati a tali minacce informatiche. Mantenendo backup regolari, praticando una buona igiene della sicurezza informatica e rimanendo vigili, gli utenti possono proteggere i propri dati e sistemi dagli effetti devastanti di ransomware come DragonForce.

July 9, 2024
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.