DORRA 勒索軟體:來自 Makop 家族的另一個威脅
Table of Contents
什麼是 DORRA 勒索軟體?
DORRA 勒索軟體是 Makop 勒索軟體家族的另一個變種。類似的威脅包括Reload Ransomware和Datah Ransomware 。
這種惡意軟體旨在透過加密來阻止受害者存取自己的文件,從而阻止存取。 DORRA 勒索軟體表現出典型的勒索軟體行為,並具有一些獨特的特徵。一旦它滲透到系統中,它就會加密檔案並重新命名它們,在檔案名稱中添加唯一識別碼和電子郵件地址以及“.DORRA”副檔名。例如,名為「picture.png」的檔案將變為「picture.png.[2AF20FA3].[dorradocry@outlook.com].DORRA」。
DORRA 如何運作
加密後,DORRA 勒索軟體會將標題為「+README-WARNING+.txt」的勒索字條放入受影響的目錄中。這張便條是對受害者的嚴厲通知,告知他們他們的文件已被加密並被盜。它警告不要獨立解密文件,因為這可能會損壞它們而無法恢復。該說明指示受害者透過所提供的電子郵件地址聯繫攻擊者,並威脅稱,如果不遵守,將導致被盜資料被公開。要啟動通信,受害者需要發送嵌入在檔案名稱中的唯一 ID,以接收有關解密檔案的進一步說明。
勒索信中的文字:
Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.
勒索軟體目標
勒索軟體(包括 DORRA)的設計目的只有一個:勒索。網路犯罪分子透過加密關鍵文件並索取贖金來釋放這些文件,從而營造一種緊迫感和絕望感。通常,這些要求是透過加密貨幣提出的,以保持匿名性。不幸的是,即使受害者遵守並支付贖金,也不能保證會提供解密工具。許多受害者最終被騙,除非有預先存在的備份或可以找到第三方解密工具,否則無法恢復他們的檔案。
勒索軟體刪除和恢復
系統上存在勒索軟體是一個嚴重的問題,需要立即採取行動。不建議簡單地支付贖金,因為這通常會導致進一步的詐騙而無法解決問題。相反,受害者應該專注於從系統中刪除勒索軟體,以防止連接網路上的額外加密和潛在感染。最佳復原策略包括從備份還原檔案或使用合法的解密工具(如果可用)。確保勒索軟體從系統中徹底根除對於避免未來的攻擊至關重要。
勒索軟體程式的作用
勒索軟體是網路犯罪者用來向個人或組織勒索金錢的一種惡意軟體。這些程式通常會加密受害者的文件,然后索取解密金鑰的贖金。除了加密之外,勒索軟體還經常重命名文件,使得原始內容難以識別。加密通常足夠強大,如果沒有攻擊者提供的金鑰,解密幾乎是不可能的。
為了防止此類攻擊,維護重要資料的定期備份至關重要,最好將其儲存在遠端伺服器或離線儲存設備上。這種預防措施確保即使系統受到損害,也可以恢復資料而無需支付贖金。
勒索軟體如何感染電腦?
勒索軟體可以透過多種方式滲透電腦。網路犯罪分子經常採用欺騙手段,例如發送包含惡意檔案或連結的電子郵件。這些電子郵件可能看起來合法,誘使用戶下載惡意軟體。其他常見方法包括透過盜版軟體、惡意廣告、受損網站和技術支援詐騙來傳播勒索軟體。點對點網路、第三方下載程式和免費文件託管頁面是勒索軟體感染的常見來源。
攻擊者也利用作業系統或已安裝軟體中的漏洞。有時,勒索軟體可以透過受感染的 USB 隨身碟傳播。為了最大限度地降低感染風險,使用者應避免開啟可疑電子郵件或從不受信任的來源下載軟體。此外,避開有問題的網站並且不與彈出視窗或廣告互動可以幫助防止勒索軟體攻擊。
最後的想法
DORRA 勒索軟體是 Makop 勒索軟體家族中的一個重大威脅,體現了勒索軟體攻擊所帶來的危險。透過加密和重命名文件,DORRA 勒索軟體有效地鎖定了受害者,使其無法存取自己的數據,並要求贖金才能釋放數據。了解感染方法並採取預防措施(例如定期資料備份和謹慎的線上行為)對於防範這些惡意攻擊至關重要。如果受到感染,優先刪除勒索軟體並尋求替代恢復解決方案而不是支付贖金對於減輕此類威脅的影響至關重要。
