DORRA ランサムウェア: Makop ファミリーからの新たな脅威
Table of Contents
DORRA ランサムウェアとは何ですか?
DORRA ランサムウェアは、Makop ランサムウェア ファミリー内の別の亜種です。同様の脅威には、 Reload ランサムウェアやDatah ランサムウェアなどがあります。
この悪意のあるソフトウェアは、被害者のファイルを暗号化してアクセスを阻止し、被害者のファイルをロックアウトすることを目的としています。DORRA ランサムウェアは、いくつかの特徴的な機能を備えた典型的なランサムウェアの動作を示します。システムに侵入すると、ファイルを暗号化して名前を変更し、ファイル名に一意の識別子と電子メール アドレスを追加し、「.DORRA」拡張子を付けます。たとえば、「picture.png」という名前のファイルは、「picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA」になります。
DORRAの運営方法
暗号化されると、DORRA ランサムウェアは「+README-WARNING+.txt」というタイトルの身代金要求メモを影響を受けたディレクトリにドロップします。このメモは被害者への厳しい通知で、ファイルが暗号化され盗まれたことを知らせます。このメモは、ファイルを独自に復号化しないと、回復不能なほど破損する可能性があるため、このファイルを独自に復号化しないよう警告しています。このメモは、指定された電子メール アドレスを使用して攻撃者に連絡するよう被害者に指示し、従わない場合は盗まれたデータが公開されると脅しています。通信を開始するには、被害者はファイル名に埋め込まれている固有の ID を送信して、ファイルの復号化に関する詳細な指示を受け取る必要があります。
身代金要求書の文面:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
ランサムウェアの目的
DORRA を含むランサムウェアは、恐喝という 1 つの主な目的のために設計されています。サイバー犯罪者は、重要なファイルを暗号化し、解放と引き換えに身代金を要求することで、切迫感と絶望感を醸成します。通常、これらの要求は匿名性を保つために暗号通貨で行われます。残念ながら、被害者が要求に従って身代金を支払ったとしても、復号ツールが提供される保証はありません。多くの被害者は詐欺に遭い、事前にバックアップを取っているか、サードパーティの復号ツールを見つけない限り、ファイルを復元する方法がありません。
ランサムウェアの除去と回復
システム上にランサムウェアが存在することは、すぐに対処する必要がある深刻な問題です。身代金を支払うだけでは、問題が解決されずにさらなる詐欺につながることが多いため、お勧めできません。代わりに、被害者はシステムからランサムウェアを削除することに集中し、接続されたネットワーク全体でのさらなる暗号化や潜在的な感染を防ぐ必要があります。回復のための最善の戦略は、バックアップからファイルを復元するか、利用可能な場合は正規の復号ツールを使用することです。ランサムウェアがシステムから完全に根絶されていることを確認することは、将来の攻撃を回避するために不可欠です。
ランサムウェアプログラムが行うこと
ランサムウェアは、サイバー犯罪者が個人や組織から金銭をゆすり取るために使用するマルウェアの一種です。これらのプログラムは通常、被害者のファイルを暗号化し、復号キーと引き換えに身代金を要求します。暗号化に加えて、ランサムウェアはファイル名を変更することが多く、元のコンテンツを認識するのが困難になります。暗号化は通常、攻撃者が提供したキーなしでは復号が事実上不可能なほど強力です。
このような攻撃から保護するには、重要なデータを定期的にバックアップし、できればリモート サーバーまたはオフライン ストレージ デバイスに保存することが重要です。この予防策により、システムが侵害された場合でも、身代金を支払うことなくデータを復元できます。
ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
ランサムウェアはさまざまな手段でコンピューターに侵入します。サイバー犯罪者は、悪意のあるファイルやリンクを含むメールを送信するなど、欺瞞的な戦術を頻繁に使用します。これらのメールは正当なメールのように見える場合があり、ユーザーを誘導してマルウェアをダウンロードさせます。その他の一般的な方法には、海賊版ソフトウェア、悪意のある広告、侵害された Web サイト、テクニカル サポート詐欺などを通じてランサムウェアを配布することが含まれます。ピアツーピア ネットワーク、サードパーティのダウンローダー、無料のファイル ホスティング ページは、ランサムウェア感染の頻繁な発生源です。
攻撃者は、オペレーティング システムやインストールされたソフトウェアの脆弱性も悪用します。ランサムウェアは、感染した USB ドライブを通じて拡散することもあります。感染のリスクを最小限に抑えるには、ユーザーは疑わしいメールを開いたり、信頼できないソースからソフトウェアをダウンロードしたりしないようにする必要があります。さらに、疑わしい Web サイトを避け、ポップアップや広告を操作しないようにすることで、ランサムウェア攻撃から身を守ることができます。
最終的な考え
DORRA ランサムウェアは、Makop ランサムウェア ファミリー内の重大な脅威であり、ランサムウェア攻撃の危険性を象徴しています。DORRA ランサムウェアは、ファイルを暗号化して名前を変更することで、被害者をデータから効果的に締め出し、解放と引き換えに身代金を要求します。感染方法を理解し、定期的なデータ バックアップや慎重なオンライン行動などの予防策を講じることが、これらの悪意のある攻撃から身を守る上で重要です。感染した場合は、身代金を支払うのではなく、ランサムウェアの削除を優先し、代替の回復ソリューションを探すことが、このような脅威の影響を軽減するために不可欠です。
