Как программа-вымогатель DragonForce проникает внутрь

Программы-вымогатели продолжают поражать множество систем по всему миру, при этом регулярно появляются новые варианты. Одним из таких открытий является программа-вымогатель DragonForce, особенно вредоносный штамм, предназначенный для вымогательства у жертв путем шифрования их файлов. Здесь мы исследуем характеристики программы-вымогателя DragonForce, ее методы работы и более широкие последствия атак программ-вымогателей.

Что такое программа-вымогатель DragonForce?

Как и большинство программ-вымогателей, DragonForce шифрует файлы жертвы, делая их недоступными без ключа расшифровки. При шифровании DragonForce переименовывает файлы случайной строкой и добавляет расширение «.dragonforce_encrypted». Например, «picture.png» можно переименовать в «2fogjadxb9.dragonforce_encrypted» и так далее.

Программа-вымогатель также отправляет записку о выкупе под названием «readme.txt», в которой излагаются требования злоумышленников. Это примечание предназначено для того, чтобы информировать жертв о том, что их файлы были украдены и зашифрованы, а также предписывает им заплатить выкуп в биткойнах для восстановления своих данных. В заметке подробно описано, как связаться с злоумышленниками через ссылку в браузере Tor и уникальный идентификатор, а дополнительную поддержку можно получить через мессенджер Tox.

Записка о выкупе: инструкции и угрозы

В записке о выкупе DragonForce объясняются шаги, которые жертвы должны выполнить, чтобы восстановить свои файлы:

• Свяжитесь с нападавшими.
• Получите список украденных файлов.
• Проверьте возможности дешифрования.
• Согласуйте сумму оплаты.
• Получите инструмент расшифровки.

В заметке также содержатся предупреждения о необходимости перезагрузки или завершения работы системы, переименования или перемещения файлов, а также удаления записки о выкупе, чтобы предотвратить дальнейший ущерб. Он угрожает опубликовать украденные файлы и уничтожить инструмент расшифровки, если жертва не выполнит указанные сроки.

Хотя в записке пытаются заставить жертв заплатить выкуп, эксперты по кибербезопасности категорически не рекомендуют этого делать. Нет никакой гарантии, что злоумышленники предоставят инструмент расшифровки даже после оплаты. Вместо этого жертвам рекомендуется искать бесплатные онлайн-инструменты расшифровки или резервные копии, чтобы восстановить свои файлы без финансовых потерь.

Вот полный текст заметки:

Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101

Природа атак программ-вымогателей

Программы-вымогатели — это вредоносные программы, предназначенные для шифрования файлов, делающие их недоступными для жертвы. Основная цель атак программ-вымогателей — вымогательство денег у жертв в обмен на инструменты расшифровки, необходимые для восстановления доступа к их данным. Обычно жертвы получают инструкции о том, как связаться с злоумышленниками и заплатить, часто в криптовалюте, например биткойнах, за получение этих инструментов.

Большинство вариантов программ-вымогателей шифруют и переименовывают файлы, чтобы указать, что они были скомпрометированы. Чтобы предотвратить потерю данных в случае атаки программы-вымогателя, крайне важно регулярно создавать резервные копии файлов и хранить эти резервные копии на удаленных серверах или отключенных устройствах хранения. Другие примеры программ-вымогателей включают DeathGrip , JOKER (Chaos) и CyberVolk .

Как распространяется программа-вымогатель

Киберпреступники используют различные тактики, чтобы обманом заставить пользователей запустить программу-вымогатель на своих компьютерах. Распространенные методы включают отправку вредоносных файлов или ссылок по электронной почте, встраивание программ-вымогателей в пиратское программное обеспечение, инструменты взлома или генераторы ключей, а также использование уязвимостей программного обеспечения для доставки полезных данных программ-вымогателей. Кроме того, программы-вымогатели могут распространяться через зараженные USB-накопители, вредоносную рекламу, мошенничество с технической поддержкой, взломанные веб-страницы, сети P2P, сторонние загрузчики, а также неофициальные сайты или магазины приложений.

Чтобы снизить риск заражения, загружайте программное обеспечение и файлы исключительно из надежных источников, таких как официальные веб-сайты или магазины приложений. Воздержитесь от открытия вложений или перехода по ссылкам в нежелательных электронных письмах или сообщениях, особенно от неизвестных или подозрительных отправителей. Кроме того, воздержитесь от установки пиратского программного обеспечения, инструментов для взлома или генераторов ключей, поскольку они часто содержат скрытое вредоносное ПО.

Оптимальные методы обеспечения кибербезопасности

Поддержание надежных методов кибербезопасности жизненно важно для защиты от программ-вымогателей, таких как DragonForce. Регулярное обновление операционной системы и программных приложений помогает устранять уязвимости, которыми могут воспользоваться программы-вымогатели. Кроме того, использование надежного антивирусного или вредоносного программного обеспечения обеспечивает дополнительную защиту от потенциальных угроз.

Быть осторожным в Интернете также имеет решающее значение. Избегайте взаимодействия с рекламой, всплывающими окнами и другим сомнительным контентом на ненадежных веб-сайтах. Будьте осторожны с входящими электронными письмами, прямыми сообщениями и SMS-сообщениями, особенно с вложениями или ссылками из неизвестных или подозрительных источников. Сохраняя бдительность и инициативность, отдельные лица и организации могут значительно снизить риск стать жертвой атак программ-вымогателей.

Последние мысли

Программа-вымогатель DragonForce является примером растущей сложности и угрозы атак программ-вымогателей в цифровом мире. Понимание того, как работает это вредоносное ПО, и принятие превентивных мер могут помочь снизить риски, связанные с такими киберугрозами. Поддерживая регулярное резервное копирование, соблюдая правила кибербезопасности и сохраняя бдительность, пользователи могут защитить свои данные и системы от разрушительного воздействия программ-вымогателей, таких как DragonForce.