DORRA Ransomware: Outra ameaça da família Makop
Table of Contents
O que é DORRA Ransomware?
DORRA Ransomware é outra variante da família Makop ransomware. Ameaças semelhantes incluem Reload Ransomware e Datah Ransomware .
Este software malicioso tem como objetivo bloquear o acesso das vítimas aos seus próprios arquivos, criptografando-os, impedindo assim o acesso. DORRA Ransomware exibe comportamento típico de ransomware com algumas características distintas. Uma vez infiltrado num sistema, encripta ficheiros e renomeia-os, adicionando um identificador exclusivo e um endereço de e-mail aos nomes dos ficheiros, juntamente com a extensão ".DORRA". Por exemplo, um arquivo chamado "picture.png" se torna "picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA".
Como funciona a DORRA
Após a criptografia, o DORRA Ransomware coloca uma nota de resgate intitulada "+README-WARNING+.txt" nos diretórios afetados. Esta nota é uma notificação sombria para as vítimas, informando-as de que os seus ficheiros foram encriptados e roubados. Ele alerta contra a descriptografia dos arquivos de forma independente, pois isso pode corrompê-los sem recuperação. A nota instrui as vítimas a contactar os atacantes através do endereço de e-mail fornecido, ameaçando que o não cumprimento resultará na divulgação pública dos dados roubados. Para iniciar a comunicação, as vítimas são obrigadas a enviar o seu ID exclusivo, que está incorporado nos nomes dos ficheiros, para receber mais instruções sobre como desencriptar os seus ficheiros.
O texto da nota de resgate:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
Metas de ransomware
O ransomware, incluindo o DORRA, é projetado com um objetivo principal: extorsão. Os cibercriminosos criam um senso de urgência e desespero ao criptografar arquivos cruciais e exigir um resgate pela sua liberação. Normalmente, essas demandas são feitas em criptomoeda para manter o anonimato. Infelizmente, mesmo que as vítimas cumpram e paguem o resgate, não há garantia de que as ferramentas de desencriptação serão fornecidas. Muitas vítimas acabam sendo enganadas, sem nenhuma maneira de recuperar seus arquivos, a menos que tenham backups pré-existentes ou encontrem ferramentas de descriptografia de terceiros.
Remoção e recuperação de ransomware
A presença de ransomware num sistema é um problema sério que requer ação imediata. Simplesmente pagar o resgate não é recomendado, pois muitas vezes leva a novas fraudes sem resolver o problema. Em vez disso, as vítimas devem concentrar-se na remoção do ransomware dos seus sistemas para evitar encriptações adicionais e potenciais infecções nas redes conectadas. A melhor estratégia de recuperação envolve restaurar arquivos de backups ou usar ferramentas de descriptografia legítimas, se disponíveis. Garantir que o ransomware seja completamente erradicado do sistema é crucial para evitar ataques futuros.
O que os programas ransomware fazem
Ransomware é um tipo de malware que os cibercriminosos usam para extorquir dinheiro de indivíduos ou organizações. Esses programas normalmente criptografam os arquivos da vítima e exigem um resgate pela chave de descriptografia. Além da criptografia, o ransomware geralmente renomeia os arquivos, dificultando o reconhecimento do conteúdo original. A criptografia geralmente é forte o suficiente para que a descriptografia sem a chave fornecida pelos invasores seja virtualmente impossível.
Para se proteger contra tais ataques, é vital manter backups regulares de dados importantes, preferencialmente armazenados em servidores remotos ou dispositivos de armazenamento offline. Esta precaução garante que mesmo que um sistema seja comprometido, os dados possam ser restaurados sem pagar resgate.
Como o ransomware infecta computadores?
O ransomware pode se infiltrar nos computadores por vários meios. Os cibercriminosos costumam empregar táticas enganosas, como o envio de e-mails contendo arquivos ou links maliciosos. Esses e-mails podem parecer legítimos, induzindo os usuários a baixar o malware. Outros métodos comuns incluem a distribuição de ransomware por meio de software pirata, anúncios maliciosos, sites comprometidos e golpes de suporte técnico. Redes peer-to-peer, downloaders de terceiros e páginas gratuitas de hospedagem de arquivos são fontes frequentes de infecções por ransomware.
Os invasores também exploram vulnerabilidades em sistemas operacionais ou software instalado. Às vezes, o ransomware pode se espalhar através de unidades USB infectadas. Para minimizar o risco de infecção, os utilizadores devem evitar abrir e-mails suspeitos ou descarregar software de fontes não confiáveis. Além disso, evitar sites questionáveis e não interagir com pop-ups ou anúncios pode ajudar a proteger contra ataques de ransomware.
Pensamentos finais
DORRA Ransomware é uma ameaça significativa dentro da família Makop Ransomware, exemplificando os perigos representados pelos ataques de ransomware. Ao criptografar e renomear arquivos, o DORRA Ransomware bloqueia efetivamente os próprios dados das vítimas, exigindo um resgate pela sua liberação. Compreender os métodos de infecção e adoptar medidas preventivas, tais como cópias de segurança regulares de dados e comportamento online cauteloso, são cruciais para a protecção contra estes ataques maliciosos. Se infectado, priorizar a remoção do ransomware e buscar soluções alternativas de recuperação em vez de pagar o resgate é essencial para mitigar o impacto de tais ameaças.
