DORRA ランサムウェア
ランサムウェアは、重要なファイルやデータを暗号化し、その解放と引き換えに金銭を要求することで、個人や組織に重大なリスクをもたらします。このような攻撃は、身代金が支払われない場合、多額の金銭的損失、業務の中断、および永久的なデータ損失につながる可能性があります。
マルウェアの脅威を調査していたサイバーセキュリティ研究者は、DORRA と呼ばれるランサムウェアを発見しました。このランサムウェアは、ファイルを暗号化して被害者がファイルにアクセスできないようにするように設計されています。さらに、DORRA はファイル名を変更し、身代金要求メッセージ (「+README-WARNING+.txt」) を提供します。ファイル名に被害者の ID、メール アドレス、および「.DORRA」拡張子を追加します。たとえば、「1.pdf」は「1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA」に、「2.jpg」は「2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA」に変更されます。DORRA はMakopランサムウェア ファミリーの一部であり、その手法とコードベースはこのグループの他の既知の脅威と類似点があることを示しています。
DORRAランサムウェアは、被害者が自分のデータにアクセスできないようにすることで機能します。
DORRA の身代金要求書には、被害者のファイルが暗号化され、盗まれたことが記されています。また、ファイルを独自に復号化しようとすると、ファイルが破損し、永久に失われる可能性があるため、この文書ではこのファイルを独自に復号化しないよう警告しています。身代金要求書には、電子メール アドレス dorradocry@outlook.com で攻撃者に連絡するよう被害者に指示されており、連絡が取れない場合はデータがオンラインで公開されると脅されています。
さらに、身代金要求メッセージでは、被害者に対して、ファイル名に埋め込まれている ID を送信して、ファイルの復号化に関する指示を受け取るように指示しています。
身代金を支払うことは絶対にお勧めできません。PC ユーザーは要求に応じても約束された復号キーやツールを受け取れず、サイバー犯罪者に騙されてしまうことがほとんどだからです。同じネットワーク上の他のコンピューターのさらなる暗号化や感染を防ぐために、侵害されたシステムからランサムウェアを速やかに除去することが重要です。
ランサムウェアとマルウェアに対する必須のセキュリティ対策
今日の相互接続された世界では、マルウェアやランサムウェアの脅威からデバイスとデータを保護することが、個人と組織の両方にとって重要です。サイバー犯罪者は、システムに侵入し、機密情報を盗み、身代金を要求する高度な手法を常に開発しており、多大な経済的損害と評判の損害を引き起こしています。これらの脅威から身を守るために、ユーザーはサイバーセキュリティのさまざまな側面に対処する強力なセキュリティ対策を採用する必要があります。
まず第一に、定期的なソフトウェア アップデートが不可欠です。ソフトウェア ベンダーは、脆弱性を修正し、セキュリティ機能を強化するアップデートを頻繁にリリースします。オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアを最新の状態に保つことで、ユーザーは既知の脆弱性からデバイスを保護し、攻撃のリスクを軽減できます。
強力で一意のパスワードの使用も重要な対策です。弱いパスワードや使い回されたパスワードはサイバー犯罪者に簡単に解読され、複数のアカウントや機密情報へのアクセスを許してしまう可能性があります。パスワード マネージャーを導入すると、ユーザーは複雑なパスワードを生成して保存できるようになり、各アカウントに一意で安全なパスワードが確実に設定されます。
多要素認証 (MFA) を有効にすると、セキュリティがさらに強化されます。MFA では、ユーザーがアカウントにアクセスするために、モバイル デバイスに送信されるワンタイム コードやパスワードなどの追加の検証チェックが必要になります。これにより、たとえ攻撃者がパスワードを入手したとしても、アカウントを侵害することが非常に困難になります。
マルウェア対策ソフトウェアを最新の状態に維持することも重要です。マルウェア対策プログラムは、マルウェアが被害をもたらす前にそれを検出して削除することができます。ユーザーは、セキュリティ ソフトウェアが自動的に更新され、定期的にスキャンを実行して潜在的な脅威を特定して排除するようにプログラムされていることを確認する必要があります。
さらに、ランサムウェア対策には定期的なデータ バックアップが不可欠です。重要なファイルの最新コピーを外付けドライブやクラウド ストレージ サービスに保存しておけば、ランサムウェアによってファイルが暗号化された場合でも、身代金を支払うことなくデータを復元できます。作成されたバックアップがメイン ネットワークに関連付けられていないことを確認し、マルウェアの標的にならないようにすることが重要です。
メールの添付ファイルやダウンロードの取り扱いに注意することで、感染のリスクを大幅に減らすことができます。サイバー犯罪者は、フィッシングメールや安全でない添付ファイルを使ってマルウェアを配布することがよくあります。ユーザーは、迷惑メールに注意し、疑わしいリンクをクリックせず、信頼できるソースからのみファイルをダウンロードする必要があります。
これらのプロアクティブな戦略を実装することで、ユーザーはサイバー脅威の容赦ない攻撃から暗号資産を守ることができます。警戒を怠らず情報を入手することで、個人や組織は強力な防御システムを構築し、データを保護し、デジタル環境の整合性を維持することができます。
DORRA ランサムウェアの被害者には、次の身代金要求メッセージが残されます。
'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'
