DORRA Ransomware: un'altra minaccia della famiglia Makop
Table of Contents
Cos'è DORRA ransomware?
DORRA Ransomware è un'altra variante della famiglia di ransomware Makop. Minacce simili includono Reload Ransomware e Datah Ransomware .
Questo software dannoso mira a bloccare le vittime fuori dai propri file crittografandoli, impedendo così l'accesso. DORRA Ransomware mostra un comportamento tipico del ransomware con alcune caratteristiche distintive. Una volta infiltrato in un sistema, crittografa i file e li rinomina, aggiungendo un identificatore univoco e un indirizzo e-mail ai nomi dei file, insieme all'estensione ".DORRA". Ad esempio, un file denominato "picture.png" diventa "picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA".
Come opera DORRA
Dopo la crittografia, DORRA Ransomware inserisce una richiesta di riscatto intitolata "+README-WARNING+.txt" nelle directory interessate. Questa nota è una triste notifica per le vittime, informandole che i loro file sono stati crittografati e rubati. Avverte di non decrittografare i file in modo indipendente, poiché ciò potrebbe corromperli in modo irreparabile. La nota ordina alle vittime di contattare gli aggressori tramite l'indirizzo e-mail fornito, minacciando che il mancato rispetto comporterà la divulgazione pubblica dei dati rubati. Per avviare la comunicazione, le vittime devono inviare il proprio ID univoco, incorporato nei nomi dei file, per ricevere ulteriori istruzioni sulla decrittografia dei propri file.
Il testo della richiesta di riscatto:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
Obiettivi del ransomware
Il ransomware, incluso DORRA, è progettato con un obiettivo primario: l'estorsione. I criminali informatici creano un senso di urgenza e disperazione crittografando file cruciali e chiedendo un riscatto per il loro rilascio. In genere, queste richieste vengono avanzate nella criptovaluta per mantenere l'anonimato. Sfortunatamente, anche se le vittime accettassero e pagassero il riscatto, non vi è alcuna garanzia che gli strumenti di decrittazione vengano forniti. Molte vittime finiscono per essere truffate e non hanno modo di recuperare i propri file a meno che non dispongano di backup preesistenti o non riescano a trovare strumenti di decrittazione di terze parti.
Rimozione e ripristino del ransomware
La presenza di ransomware su un sistema è un problema serio che richiede un'azione immediata. Non è consigliabile pagare semplicemente il riscatto, poiché spesso porta a ulteriori truffe senza risolvere il problema. Invece, le vittime dovrebbero concentrarsi sulla rimozione del ransomware dai propri sistemi per prevenire ulteriori crittografie e potenziali infezioni attraverso le reti connesse. La migliore strategia per il ripristino prevede il ripristino dei file dai backup o l'utilizzo di strumenti di decrittazione legittimi, se disponibili. Garantire che il ransomware venga completamente sradicato dal sistema è fondamentale per evitare attacchi futuri.
Cosa fanno i programmi ransomware
Il ransomware è un tipo di malware utilizzato dai criminali informatici per estorcere denaro a individui o organizzazioni. Questi programmi in genere crittografano i file della vittima e quindi richiedono un riscatto per la chiave di decrittazione. Oltre alla crittografia, il ransomware spesso rinomina i file, rendendo difficile il riconoscimento del contenuto originale. La crittografia è solitamente sufficientemente potente da rendere praticamente impossibile la decrittografia senza la chiave fornita dagli aggressori.
Per proteggersi da tali attacchi, è fondamentale mantenere backup regolari dei dati importanti, preferibilmente archiviati su server remoti o dispositivi di archiviazione offline. Questa precauzione garantisce che, anche se un sistema è compromesso, i dati possono essere ripristinati senza pagare un riscatto.
In che modo il ransomware infetta i computer?
Il ransomware può infiltrarsi nei computer attraverso vari mezzi. I criminali informatici spesso utilizzano tattiche ingannevoli, come l'invio di e-mail contenenti file o collegamenti dannosi. Queste e-mail possono sembrare legittime e indurre gli utenti a scaricare il malware. Altri metodi comuni includono la distribuzione di ransomware tramite software piratato, pubblicità dannose, siti Web compromessi e truffe del supporto tecnico. Reti peer-to-peer, downloader di terze parti e pagine di hosting di file gratuite sono fonti frequenti di infezioni da ransomware.
Gli aggressori sfruttano anche le vulnerabilità dei sistemi operativi o dei software installati. A volte, il ransomware può diffondersi attraverso unità USB infette. Per ridurre al minimo il rischio di infezione, gli utenti dovrebbero evitare di aprire e-mail sospette o scaricare software da fonti non attendibili. Inoltre, evitare siti Web discutibili e non interagire con popup o annunci pubblicitari può aiutare a proteggersi dagli attacchi ransomware.
Pensieri finali
DORRA Ransomware è una minaccia significativa all'interno della famiglia Makop Ransomware, esemplificando i pericoli posti dagli attacchi ransomware. Crittografando e rinominando i file, DORRA Ransomware blocca efficacemente le vittime fuori dai propri dati, chiedendo un riscatto per il loro rilascio. Comprendere i metodi di infezione e adottare misure preventive, come backup regolari dei dati e un comportamento online cauto, sono fondamentali per proteggersi da questi attacchi dannosi. In caso di infezione, dare priorità alla rimozione del ransomware e cercare soluzioni di ripristino alternative piuttosto che pagare il riscatto è essenziale per mitigare l’impatto di tali minacce.
