DORRA-Ransomware: Eine weitere Bedrohung durch die Makop-Familie
Table of Contents
Was ist DORRA Ransomware?
DORRA Ransomware ist eine weitere Variante innerhalb der Makop-Ransomware-Familie. Ähnliche Bedrohungen sind Reload Ransomware und Datah Ransomware .
Diese bösartige Software zielt darauf ab, Opfer durch Verschlüsselung von ihren eigenen Dateien auszuschließen und so den Zugriff zu verhindern. DORRA Ransomware weist ein typisches Ransomware-Verhalten mit einigen besonderen Merkmalen auf. Sobald es ein System infiltriert, verschlüsselt es Dateien und benennt sie um, wobei den Dateinamen eine eindeutige Kennung und eine E-Mail-Adresse sowie die Erweiterung „.DORRA“ hinzugefügt werden. Beispielsweise wird eine Datei mit dem Namen „picture.png“ zu „picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA“.
So funktioniert DORRA
Nach der Verschlüsselung hinterlässt DORRA Ransomware eine Lösegeldforderung mit dem Titel „+README-WARNING+.txt“ in den betroffenen Verzeichnissen. Diese Benachrichtigung ist eine düstere Benachrichtigung an die Opfer und informiert sie darüber, dass ihre Dateien verschlüsselt und gestohlen wurden. Sie warnt davor, die Dateien eigenständig zu entschlüsseln, da sie dadurch irreparabel beschädigt werden könnten. Die Benachrichtigung fordert die Opfer auf, die Angreifer über die angegebene E-Mail-Adresse zu kontaktieren, und droht, dass bei Nichtbefolgung die gestohlenen Daten öffentlich gemacht werden. Um die Kommunikation zu initiieren, müssen die Opfer ihre eindeutige ID senden, die in den Dateinamen eingebettet ist, um weitere Anweisungen zum Entschlüsseln ihrer Dateien zu erhalten.
Der Text aus dem Erpresserbrief:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
Ziele von Ransomware
Ransomware, einschließlich DORRA, hat ein Hauptziel: Erpressung. Cyberkriminelle erzeugen ein Gefühl der Dringlichkeit und Verzweiflung, indem sie wichtige Dateien verschlüsseln und ein Lösegeld für ihre Freigabe fordern. Normalerweise werden diese Forderungen in Kryptowährung gestellt, um die Anonymität zu wahren. Leider gibt es keine Garantie dafür, dass die Entschlüsselungstools bereitgestellt werden, selbst wenn die Opfer nachgeben und das Lösegeld zahlen. Viele Opfer werden letztendlich betrogen und können ihre Dateien nicht wiederherstellen, es sei denn, sie verfügen über vorhandene Backups oder können Entschlüsselungstools von Drittanbietern finden.
Entfernung und Wiederherstellung von Ransomware
Das Vorhandensein von Ransomware auf einem System ist ein ernstes Problem, das sofortiges Handeln erfordert. Es ist nicht empfehlenswert, einfach das Lösegeld zu zahlen, da dies häufig zu weiteren Betrügereien führt, ohne das Problem zu lösen. Stattdessen sollten sich die Opfer darauf konzentrieren, die Ransomware von ihren Systemen zu entfernen, um zusätzliche Verschlüsselungen und potenzielle Infektionen in verbundenen Netzwerken zu verhindern. Die beste Strategie zur Wiederherstellung besteht darin, Dateien aus Backups wiederherzustellen oder legitime Entschlüsselungstools zu verwenden, sofern verfügbar. Es ist entscheidend, sicherzustellen, dass die Ransomware vollständig vom System entfernt wird, um zukünftige Angriffe zu vermeiden.
Was Ransomware-Programme tun
Ransomware ist eine Art von Malware, mit der Cyberkriminelle Geld von Einzelpersonen oder Organisationen erpressen. Diese Programme verschlüsseln normalerweise die Dateien des Opfers und verlangen dann ein Lösegeld für den Entschlüsselungsschlüssel. Zusätzlich zur Verschlüsselung benennt Ransomware Dateien häufig um, wodurch es schwierig wird, den ursprünglichen Inhalt zu erkennen. Die Verschlüsselung ist normalerweise stark genug, dass eine Entschlüsselung ohne den von den Angreifern bereitgestellten Schlüssel praktisch unmöglich ist.
Zum Schutz vor solchen Angriffen ist es wichtig, regelmäßig Backups wichtiger Daten zu erstellen, die vorzugsweise auf Remote-Servern oder Offline-Speichergeräten gespeichert sind. Diese Vorsichtsmaßnahme stellt sicher, dass die Daten auch bei einem Angriff auf ein System ohne Zahlung eines Lösegelds wiederhergestellt werden können.
Wie infiziert Ransomware Computer?
Ransomware kann auf verschiedene Weise in Computer eindringen. Cyberkriminelle wenden häufig betrügerische Taktiken an, beispielsweise das Versenden von E-Mails mit schädlichen Dateien oder Links. Diese E-Mails können legitim erscheinen und Benutzer dazu verleiten, die Malware herunterzuladen. Andere gängige Methoden sind die Verbreitung von Ransomware über Raubkopien, bösartige Werbung, manipulierte Websites und Betrug beim technischen Support. Peer-to-Peer-Netzwerke, Downloader von Drittanbietern und kostenlose Dateihosting-Seiten sind häufige Quellen für Ransomware-Infektionen.
Angreifer nutzen auch Schwachstellen in Betriebssystemen oder installierter Software aus. Manchmal kann sich Ransomware über infizierte USB-Laufwerke verbreiten. Um das Infektionsrisiko zu minimieren, sollten Benutzer das Öffnen verdächtiger E-Mails oder das Herunterladen von Software aus nicht vertrauenswürdigen Quellen vermeiden. Darüber hinaus kann das Meiden fragwürdiger Websites und das Vermeiden von Popups oder Anzeigen zum Schutz vor Ransomware-Angriffen beitragen.
Abschließende Gedanken
DORRA Ransomware ist eine erhebliche Bedrohung innerhalb der Makop Ransomware-Familie und veranschaulicht die Gefahren, die von Ransomware-Angriffen ausgehen. Durch die Verschlüsselung und Umbenennung von Dateien sperrt DORRA Ransomware Opfer effektiv aus ihren eigenen Daten aus und verlangt ein Lösegeld für deren Freigabe. Das Verständnis der Infektionsmethoden und die Ergreifung von Präventivmaßnahmen wie regelmäßigen Datensicherungen und vorsichtigem Online-Verhalten sind entscheidend, um sich vor diesen bösartigen Angriffen zu schützen. Im Falle einer Infektion ist es unerlässlich, die Entfernung der Ransomware zu priorisieren und nach alternativen Wiederherstellungslösungen zu suchen, anstatt das Lösegeld zu zahlen, um die Auswirkungen solcher Bedrohungen einzudämmen.
