Kaip „DragonForce Ransomware“ įsiveržia

malware

Ransomware ir toliau vargina kelias sistemas visame pasaulyje, nuolat atsiranda naujų variantų. Vienas iš tokių atradimų yra DragonForce Ransomware, ypač kenkėjiška atmaina, skirta prievartauti aukas šifruojant jų failus. Čia nagrinėjame „DragonForce Ransomware“ ypatybes, jos veikimo būdus ir platesnes „ransomware“ atakų pasekmes.

Kas yra DragonForce Ransomware?

Kaip ir dauguma išpirkos reikalaujančių programų, „DragonForce“ užšifruoja aukos failus, todėl jie tampa nepasiekiami be iššifravimo rakto. Šifruojant DragonForce pervadina failus atsitiktine eilute ir prideda plėtinį ".dragonforce_encrypted". Pavyzdžiui, „picture.png“ gali būti pervardytas į „2fogjadxb9.dragonforce_encrypted“ ir pan.

Išpirkos reikalaujanti programa taip pat numeta išpirkos raštelį pavadinimu „readme.txt“, kuriame aprašomi užpuolikų reikalavimai. Ši pastaba skirta informuoti aukas, kad jų failai buvo pavogti ir užšifruoti, ir nurodoma sumokėti išpirką Bitcoin, kad atgautų savo duomenis. Pastaboje išsamiai aprašoma, kaip susisiekti su užpuolikais naudojant „Tor Browser“ nuorodą ir unikalų ID, o papildoma pagalba pasiekiama per „Tox Messenger“.

Pastaba apie išpirką: instrukcijos ir grasinimai

DragonForce išpirkos rašte paaiškinama, kokių veiksmų aukos turi atlikti, kad susigrąžintų savo failus:

  • Susisiekite su užpuolikais.
  • Gaukite pavogtų failų sąrašą.
  • Patikrinkite iššifravimo galimybes.
  • Susitarkite dėl mokėjimo sumos.
  • Gaukite iššifravimo įrankį.

Užrašas taip pat įspėja apie sistemos atstatymą arba išjungimą, failų pervadinimą ar perkėlimą ir išpirkos raštelio ištrynimą, kad būtų išvengta tolesnės žalos. Grasinama paviešinti pavogtus failus ir sunaikinti iššifravimo įrankį, jei auka nesilaikys nurodyto termino.

Nors rašteliu bandoma priversti aukas sumokėti išpirką, kibernetinio saugumo ekspertai primygtinai rekomenduoja to nedaryti. Nėra garantijos, kad užpuolikai pateiks iššifravimo įrankį net ir po apmokėjimo. Vietoj to aukos raginamos ieškoti nemokamų internetinių iššifravimo įrankių arba atsarginių kopijų, kad atkurtų failus be finansinių nuostolių.

Štai visas pastabos tekstas:

Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101

Ransomware atakų prigimtis

Ransomware yra kenkėjiška programa, skirta užšifruoti failus ir padaryti juos neprieinamus aukai. Pagrindinis ransomware atakų tikslas yra išvilioti pinigus iš aukų mainais į iššifravimo įrankius, reikalingus norint atgauti prieigą prie jų duomenų. Paprastai aukos gauna nurodymus susisiekti su užpuolikais ir mokėti, dažnai kriptovaliuta, pvz., Bitcoin, kad gautų šiuos įrankius.

Dauguma išpirkos reikalaujančių programų variantų užšifruoja ir pervardija failus, kad parodytų, jog jie buvo pažeisti. Norint išvengti duomenų praradimo išpirkos reikalaujančios programinės įrangos atakos atveju, labai svarbu reguliariai kurti atsargines failų kopijas ir saugoti šias atsargines kopijas nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose. Kiti išpirkos reikalaujančių programų pavyzdžiai yra DeathGrip , JOKER (Chaosas) ir CyberVolk .

Kaip plinta Ransomware

Kibernetiniai nusikaltėliai taiko įvairias taktikas, siekdami apgauti vartotojus, kad jie savo kompiuteriuose paleisti išpirkos reikalaujančias programas. Įprasti metodai apima kenkėjiškų failų ar nuorodų siuntimą el. paštu, išpirkos reikalaujančių programų įterpimą į piratinę programinę įrangą, nulaužimo įrankius ar raktų generatorius ir programinės įrangos pažeidžiamumų išnaudojimą, kad būtų galima pateikti išpirkos reikalaujančių programų naudinguosius krovinius. Be to, išpirkos reikalaujančios programos gali plisti per užkrėstus USB diskus, kenkėjiškas reklamas, techninės pagalbos sukčiavimus, pažeistus tinklalapius, P2P tinklus, trečiųjų šalių atsisiuntimo programas ir neoficialias svetaines ar programų parduotuves.

Norėdami sumažinti užsikrėtimo riziką, įsitikinkite, kad atsisiunčiate programinę įrangą ir failus tik iš patikimų šaltinių, pvz., oficialių svetainių ar programų parduotuvių. Neatidarykite priedų arba nespustelėkite nuorodų nepageidaujamuose el. laiškuose ar pranešimuose, ypač iš nežinomų ar įtartinų siuntėjų. Be to, neįdiekite piratinės programinės įrangos, nulaužimo įrankių ar raktų generatorių, nes juose dažnai yra paslėptų kenkėjiškų programų.

Optimali kibernetinio saugumo praktika

Norint apsisaugoti nuo išpirkos reikalaujančių programų, pvz., DragonForce, labai svarbu laikytis tvirtos kibernetinio saugumo praktikos. Reguliarus operacinės sistemos ir programinės įrangos atnaujinimas padeda pataisyti pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Be to, naudojant patikimą antivirusinę ar kenkėjiškų programų programinę įrangą, papildoma apsauga nuo galimų grėsmių.

Taip pat labai svarbu būti atsargiems internete. Venkite sąveikauti su skelbimais, iššokančiaisiais langais ir kitu abejotinu turiniu nepatikimose svetainėse. Atsargiai elkitės su gaunamais el. laiškais, tiesioginiais pranešimais ir SMS žinutėmis, ypač su priedais arba nuorodomis iš nežinomų ar įtartinų šaltinių. Būdami budrūs ir iniciatyvūs, asmenys ir organizacijos gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis.

Paskutinės mintys

„DragonForce Ransomware“ parodo didėjantį ransomware atakų sudėtingumą ir grėsmę skaitmeniniame pasaulyje. Šios kenkėjiškos programos veikimo supratimas ir prevencinių priemonių naudojimas gali padėti sumažinti su tokiomis kibernetinėmis grėsmėmis susijusią riziką. Reguliariai kurdami atsargines kopijas, laikydamiesi geros kibernetinio saugumo higienos ir būdami budrūs, vartotojai gali apsaugoti savo duomenis ir sistemas nuo pražūtingo išpirkos reikalaujančių programų, tokių kaip DragonForce, poveikio.

Iki Willa m
July 9, 2024
Ransomware
Lietuvių
July 9, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.