DORRA Ransomware: dar viena Makop šeimos grėsmė
Table of Contents
Kas yra DORRA Ransomware?
DORRA Ransomware yra dar vienas Makop ransomware šeimos variantas. Panašios grėsmės apima „Reload Ransomware“ ir „Datah Ransomware“ .
Šia kenkėjiška programine įranga siekiama užblokuoti aukas nuo jų pačių failų, juos užšifruodama ir taip užkertant kelią prieigai. DORRA Ransomware demonstruoja tipišką ransomware elgesį su tam tikromis išskirtinėmis savybėmis. Kai jis įsiskverbia į sistemą, jis užšifruoja failus ir juos pervardija, prie failų pavadinimų prideda unikalų identifikatorių ir el. pašto adresą kartu su plėtiniu ".DORRA". Pavyzdžiui, failas pavadinimu „picture.png“ tampa „picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA“.
Kaip veikia DORRA
Po šifravimo DORRA Ransomware įmeta išpirkos raštelį pavadinimu „+README-WARNING+.txt“ į paveiktus katalogus. Šis užrašas yra niūrus pranešimas aukoms, informuojantis, kad jų failai buvo užšifruoti ir pavogti. Jis įspėja, kad negalima atskirai iššifruoti failų, nes tai gali juos sugadinti ir neatstatyti. Raštelyje aukoms nurodoma susisiekti su užpuolikais nurodytu elektroninio pašto adresu, grasinama, kad nesilaikant pavogtų duomenų bus viešai paskelbti. Norėdami pradėti ryšį, aukos turi atsiųsti savo unikalų ID, kuris yra įterptas į failų pavadinimus, kad gautų tolesnius nurodymus, kaip iššifruoti savo failus.
Tekstas iš išpirkos raštelio:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
Ransomware tikslai
Ransomware, įskaitant DORRA, sukurta siekiant vieno pagrindinio tikslo: turto prievartavimo. Kibernetiniai nusikaltėliai sukuria skubos ir nevilties jausmą šifruodami svarbius failus ir reikalaudami išpirkos už jų paleidimą. Paprastai šie reikalavimai keliami kriptovaliutoms, siekiant išlaikyti anonimiškumą. Deja, net jei aukos paklus ir sumokės išpirką, nėra garantijos, kad iššifravimo įrankiai bus pateikti. Daugelis aukų galiausiai yra apgaudinėjamos ir negali atkurti savo failų, nebent jie turi atsargines kopijas arba gali rasti trečiųjų šalių iššifravimo įrankius.
Ransomware pašalinimas ir atkūrimas
Išpirkos reikalaujančios programinės įrangos buvimas sistemoje yra rimta problema, dėl kurios reikia nedelsiant imtis veiksmų. Paprasčiausiai mokėti išpirką nerekomenduojama, nes tai dažnai sukelia tolesnius sukčiavimus, neišsprendžiant problemos. Vietoj to, aukos turėtų sutelkti dėmesį į išpirkos reikalaujančios programinės įrangos pašalinimą iš savo sistemų, kad būtų išvengta papildomo šifravimo ir galimų infekcijų prijungtuose tinkluose. Geriausia atkūrimo strategija yra atkurti failus iš atsarginių kopijų arba naudoti teisėtus iššifravimo įrankius, jei jie yra. Norint išvengti būsimų atakų, labai svarbu užtikrinti, kad išpirkos reikalaujanti programinė įranga būtų visiškai išnaikinta iš sistemos.
Ką daro Ransomware programos
Ransomware yra kenkėjiškų programų rūšis, kurią kibernetiniai nusikaltėliai naudoja norėdami išvilioti pinigus iš asmenų ar organizacijų. Šios programos paprastai užšifruoja aukos failus ir reikalauja išpirkos už iššifravimo raktą. Be šifravimo, išpirkos reikalaujančios programos dažnai pervadina failus, todėl sunku atpažinti pradinį turinį. Šifravimas paprastai yra pakankamai stiprus, kad iššifravimas be užpuolikų pateikto rakto yra beveik neįmanomas.
Norint apsisaugoti nuo tokių atakų, labai svarbu reguliariai kurti svarbių duomenų atsargines kopijas, pageidautina, saugomas nuotoliniuose serveriuose arba neprisijungus pasiekiamuose saugojimo įrenginiuose. Ši atsargumo priemonė užtikrina, kad net jei sistema būtų pažeista, duomenis būtų galima atkurti nemokant išpirkos.
Kaip Ransomware užkrečia kompiuterius?
Ransomware gali įsiskverbti į kompiuterius įvairiomis priemonėmis. Kibernetiniai nusikaltėliai dažnai taiko apgaulingą taktiką, pavyzdžiui, siunčia el. laiškus, kuriuose yra kenkėjiškų failų ar nuorodų. Šie el. laiškai gali atrodyti teisėti, viliojantys vartotojus atsisiųsti kenkėjišką programą. Kiti įprasti metodai apima išpirkos reikalaujančių programų platinimą naudojant piratinę programinę įrangą, kenkėjiškus skelbimus, pažeistas svetaines ir techninės pagalbos sukčiavimus. Lygiaverčiai tinklai, trečiųjų šalių atsisiuntimo programos ir nemokami failų prieglobos puslapiai yra dažni išpirkos reikalaujančių programų užkrėtimo šaltiniai.
Užpuolikai taip pat naudojasi operacinių sistemų arba įdiegtos programinės įrangos pažeidžiamumu. Kartais išpirkos reikalaujančios programos gali plisti per užkrėstus USB diskus. Norėdami sumažinti užsikrėtimo riziką, vartotojai turėtų vengti atidaryti įtartinus el. laiškus arba atsisiųsti programinės įrangos iš nepatikimų šaltinių. Be to, vengiant abejotinų svetainių ir nesinaudojus iššokančiaisiais langais ar skelbimais, galima apsisaugoti nuo išpirkos reikalaujančių programų atakų.
Paskutinės mintys
DORRA Ransomware yra didelė grėsmė Makop Ransomware šeimai, iliustruojanti pavojų, kurį kelia išpirkos reikalaujančių programų atakos. Šifruodama ir pervadindama failus, DORRA Ransomware veiksmingai užblokuoja aukas nuo jų pačių duomenų, reikalaudama išpirkos už jų išleidimą. Užsikrėtimo metodų supratimas ir prevencinių priemonių, tokių kaip reguliarios duomenų atsarginės kopijos ir atsargus elgesys internete, taikymas yra labai svarbūs siekiant apsisaugoti nuo šių kenkėjiškų atakų. Jei užsikrėtėte, pirmenybė teikiama išpirkos reikalaujančios programinės įrangos pašalinimui ir alternatyvių atkūrimo sprendimų paieškai, o ne išpirkos mokėjimui, siekiant sumažinti tokių grėsmių poveikį.
