Программа-вымогатель DORRA: еще одна угроза от семейства Макоп
Table of Contents
Что такое программа-вымогатель DORRA?
DORRA Ransomware — еще один вариант семейства программ-вымогателей Makop. К аналогичным угрозам относятся Reload Ransomware и Datah Ransomware .
Это вредоносное программное обеспечение направлено на то, чтобы заблокировать жертвам доступ к их собственным файлам путем их шифрования, тем самым предотвращая доступ. DORRA Ransomware демонстрирует типичное поведение программы-вымогателя с некоторыми отличительными особенностями. После проникновения в систему он шифрует файлы и переименовывает их, добавляя к именам файлов уникальный идентификатор и адрес электронной почты вместе с расширением «.DORRA». Например, файл с именем «picture.png» становится «picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA».
Как работает ДОРРА
После шифрования программа-вымогатель DORRA помещает в затронутые каталоги записку о выкупе под названием «+README-WARNING+.txt». Эта записка представляет собой мрачное уведомление жертвам о том, что их файлы были зашифрованы и украдены. Он предостерегает от самостоятельной расшифровки файлов, поскольку это может привести к их повреждению без возможности восстановления. В записке жертвам предлагается связаться с злоумышленниками по указанному адресу электронной почты, угрожая, что несоблюдение требований приведет к публичной публикации украденных данных. Чтобы начать общение, жертвы должны отправить свой уникальный идентификатор, встроенный в имена файлов, чтобы получить дальнейшие инструкции по расшифровке своих файлов.
Текст из записки о выкупе:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
Цели программ-вымогателей
Программы-вымогатели, в том числе DORRA, созданы с одной основной целью: вымогательство. Киберпреступники создают ощущение безотлагательности и отчаяния, шифруя важные файлы и требуя выкуп за их освобождение. Обычно эти требования предъявляются в криптовалюте для сохранения анонимности. К сожалению, даже если жертвы согласятся и заплатят выкуп, нет никакой гарантии, что инструменты расшифровки будут предоставлены. Многие жертвы в конечном итоге становятся жертвами мошенничества, не имея возможности восстановить свои файлы, если у них нет уже существующих резервных копий или они не могут найти сторонние инструменты расшифровки.
Удаление и восстановление программ-вымогателей
Наличие программ-вымогателей в системе — серьезная проблема, требующая немедленных действий. Просто платить выкуп не рекомендуется, так как это часто приводит к дальнейшим мошенничествам без решения вопроса. Вместо этого жертвам следует сосредоточиться на удалении программ-вымогателей из своих систем, чтобы предотвратить дополнительное шифрование и потенциальное заражение в подключенных сетях. Лучшая стратегия восстановления предполагает восстановление файлов из резервных копий или использование законных инструментов расшифровки, если они доступны. Обеспечение полного удаления программы-вымогателя из системы имеет решающее значение для предотвращения будущих атак.
Что делают программы-вымогатели
Программы-вымогатели — это тип вредоносного ПО, которое киберпреступники используют для вымогательства денег у отдельных лиц или организаций. Эти программы обычно шифруют файлы жертвы, а затем требуют выкуп за ключ дешифрования. Помимо шифрования, программы-вымогатели часто переименовывают файлы, что затрудняет распознавание исходного содержимого. Шифрование обычно достаточно надежное, поэтому расшифровка без ключа, предоставленного злоумышленниками, практически невозможна.
Для защиты от таких атак крайне важно регулярно создавать резервные копии важных данных, предпочтительно хранящихся на удаленных серверах или автономных устройствах хранения. Эта мера предосторожности гарантирует, что даже в случае взлома системы данные можно будет восстановить без уплаты выкупа.
Как программы-вымогатели заражают компьютеры?
Программы-вымогатели могут проникнуть в компьютеры различными способами. Киберпреступники часто используют обманные методы, например рассылают электронные письма, содержащие вредоносные файлы или ссылки. Эти электронные письма могут выглядеть законными, побуждая пользователей загружать вредоносное ПО. Другие распространенные методы включают распространение программ-вымогателей через пиратское программное обеспечение, вредоносную рекламу, взломанные веб-сайты и мошенничество с технической поддержкой. Одноранговые сети, сторонние загрузчики и страницы бесплатного хостинга файлов являются частыми источниками заражения программами-вымогателями.
Злоумышленники также используют уязвимости в операционных системах или установленном программном обеспечении. Иногда программы-вымогатели могут распространяться через зараженные USB-накопители. Чтобы свести к минимуму риск заражения, пользователям следует избегать открытия подозрительных писем и загрузки программного обеспечения из ненадежных источников. Кроме того, избегание сомнительных веб-сайтов и отказ от взаимодействия со всплывающими окнами или рекламой может помочь защититься от атак программ-вымогателей.
Последние мысли
Программа-вымогатель DORRA представляет собой серьезную угрозу в семействе программ-вымогателей Makop и служит примером опасности, которую представляют атаки программ-вымогателей. Шифруя и переименовывая файлы, программа-вымогатель DORRA эффективно лишает жертв доступа к их собственным данным, требуя выкуп за их разглашение. Понимание методов заражения и принятие профилактических мер, таких как регулярное резервное копирование данных и осторожное поведение в Интернете, имеют решающее значение для защиты от этих вредоносных атак. В случае заражения для смягчения последствий таких угроз необходимо установить приоритет удаления программы-вымогателя и искать альтернативные решения для восстановления, а не платить выкуп.
