DORRA 勒索软件:来自 Makop 家族的另一个威胁
Table of Contents
什么是 DORRA 勒索软件?
DORRA 勒索软件是 Makop 勒索软件家族中的另一个变种。类似的威胁包括Reload 勒索软件和Datah 勒索软件。
这种恶意软件旨在通过加密文件来阻止受害者访问自己的文件。DORRA 勒索软件表现出典型的勒索软件行为,但有一些独特的特征。一旦它渗透到系统中,它就会加密文件并重命名,在文件名中添加唯一标识符和电子邮件地址,以及“.DORRA”扩展名。例如,名为“picture.png”的文件将变为“picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA”。
DORRA 的运作方式
加密后,DORRA 勒索软件会在受影响的目录中放置一封名为“+README-WARNING+.txt”的勒索信。这封信是给受害者的一份严厉通知,告知他们他们的文件已被加密和窃取。它警告不要单独解密文件,因为这可能会损坏文件,无法恢复。该信指示受害者通过提供的电子邮件地址联系攻击者,威胁说不遵守将导致被盗数据被公开。要发起通信,受害者需要发送嵌入在文件名中的唯一 ID,以接收有关解密文件的进一步说明。
赎金单内容如下:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
勒索软件目标
勒索软件(包括 DORRA)的主要目的就是敲诈勒索。网络犯罪分子通过加密关键文件并索要赎金来制造紧迫感和绝望感。通常,这些要求以加密货币的形式提出以保持匿名。不幸的是,即使受害者遵守并支付赎金,也不能保证会提供解密工具。许多受害者最终被骗了,除非他们有预先存在的备份或能找到第三方解密工具,否则无法恢复他们的文件。
勒索软件清除和恢复
系统中存在勒索软件是一个严重问题,需要立即采取行动。不建议简单地支付赎金,因为这往往会导致进一步的诈骗而无法解决问题。相反,受害者应该专注于从他们的系统中删除勒索软件,以防止额外的加密和连接网络中的潜在感染。最好的恢复策略是从备份中恢复文件或使用合法的解密工具(如果可用)。确保勒索软件从系统中完全根除对于避免未来的攻击至关重要。
勒索软件程序会做什么
勒索软件是网络犯罪分子用来向个人或组织勒索钱财的一种恶意软件。这些程序通常会加密受害者的文件,然后索要解密密钥的赎金。除了加密之外,勒索软件还经常重命名文件,使原始内容难以识别。加密通常足够强大,以至于没有攻击者提供的密钥几乎不可能解密。
为了防范此类攻击,定期备份重要数据至关重要,最好将其存储在远程服务器或离线存储设备上。这种预防措施可确保即使系统受到攻击,也可以恢复数据而无需支付赎金。
勒索软件如何感染计算机?
勒索软件可以通过各种方式入侵计算机。网络犯罪分子经常采用欺骗手段,例如发送包含恶意文件或链接的电子邮件。这些电子邮件可能看起来是合法的,诱使用户下载恶意软件。其他常见方法包括通过盗版软件、恶意广告、受感染的网站和技术支持诈骗分发勒索软件。点对点网络、第三方下载器和免费文件托管页面是勒索软件感染的常见来源。
攻击者还会利用操作系统或已安装软件中的漏洞。有时,勒索软件可以通过受感染的 USB 驱动器传播。为了最大限度地降低感染风险,用户应避免打开可疑电子邮件或从不受信任的来源下载软件。此外,避开可疑网站并且不与弹出窗口或广告互动可以帮助防止勒索软件攻击。
最后的想法
DORRA 勒索软件是 Makop 勒索软件家族中的一个重要威胁,是勒索软件攻击所带来的危险的典型代表。通过加密和重命名文件,DORRA 勒索软件有效地将受害者锁定在自己的数据之外,并要求支付赎金才能释放数据。了解感染方法并采取预防措施(例如定期备份数据和谨慎的在线行为)对于防范这些恶意攻击至关重要。如果受到感染,优先删除勒索软件并寻求替代恢复解决方案(而不是支付赎金)对于减轻此类威胁的影响至关重要。
