DORRA ransomware

El ransomware plantea riesgos importantes para personas y organizaciones al cifrar archivos y datos críticos y exigir un pago por su liberación. Estos ataques pueden provocar pérdidas financieras sustanciales, interrupciones operativas y la posibilidad de pérdida permanente de datos si no se paga el rescate.

Al examinar las amenazas de malware, los investigadores de ciberseguridad descubrieron un ransomware conocido como DORRA. Este ransomware está diseñado para evitar que las víctimas accedan a sus archivos cifrándolos. Además, DORRA cambia el nombre de los archivos y proporciona una nota de rescate ('+README-WARNING+.txt'). Agrega la identificación de la víctima, una dirección de correo electrónico y la extensión '.DORRA' a los nombres de archivos, por ejemplo, cambiando '1.pdf' por '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' y '2.jpg' a '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA es parte de la familia de ransomware Makop , lo que indica que sus métodos y código base comparten similitudes con otras amenazas conocidas de este grupo.

El ransomware DORRA funciona impidiendo que las víctimas accedan a sus propios datos

La nota de rescate de DORRA informa a la víctima que sus archivos han sido cifrados y recopilados. Advierte contra intentar descifrar los archivos de forma independiente, ya que esto puede dañarlos y provocar su pérdida permanente. La nota de rescate indica a la víctima que se comunique con los atacantes a través de la dirección de correo electrónico doradocry@outlook.com, amenazando con que, de no hacerlo, sus datos se publicarán en línea.

La nota de rescate además indica a la víctima que envíe su identificación, que está incrustada en los nombres de los archivos, para recibir instrucciones sobre cómo descifrar sus archivos.

Se desaconseja enfáticamente pagar el rescate, ya que los usuarios de PC generalmente no reciben las claves o herramientas de descifrado prometidas incluso cuando cumplen con las demandas y terminan siendo engañados por los ciberdelincuentes. Es fundamental eliminar rápidamente el ransomware de los sistemas comprometidos para evitar más cifrados e infecciones de otras computadoras en la misma red.

Medidas de seguridad esenciales contra ransomware y malware

En el mundo interconectado actual, proteger los dispositivos y los datos de las amenazas de malware y ransomware es crucial tanto para las personas como para las organizaciones. Los ciberdelincuentes desarrollan constantemente técnicas sofisticadas para infiltrarse en los sistemas, robar información confidencial y exigir rescate, causando importantes daños financieros y de reputación. Para protegerse contra estas amenazas, los usuarios deben adoptar sólidas medidas de seguridad que aborden diversos aspectos de la ciberseguridad.

En primer lugar, las actualizaciones periódicas del software son esenciales. Los proveedores de software publican con frecuencia actualizaciones que parchean vulnerabilidades y mejoran las funciones de seguridad. Al asegurarse de que los sistemas operativos, las aplicaciones y el software antimalware estén actualizados, los usuarios pueden proteger sus dispositivos de vulnerabilidades conocidas y reducir el riesgo de ataques.

El uso de contraseñas seguras y únicas es otra medida fundamental. Los ciberdelincuentes podrían descifrar fácilmente las contraseñas débiles o reutilizadas, dándoles acceso a múltiples cuentas e información confidencial. Incluir un administrador de contraseñas puede ayudar a los usuarios a generar y almacenar contraseñas complejas, garantizando que cada cuenta tenga una contraseña única y segura.

Habilitar la autenticación multifactor (MFA) agrega una capa adicional de seguridad. MFA requiere que los usuarios proporcionen verificaciones de verificación adicionales para obtener acceso a sus cuentas, como un código de un solo uso o una contraseña que se enviará a su dispositivo móvil. Esto hace que sea mucho más difícil para los atacantes comprometer cuentas, incluso si han obtenido la contraseña.

También es vital mantener actualizado el software antimalware. Los programas antimalware pueden detectar y eliminar el malware antes de que cause daño. Los usuarios deben asegurarse de que su software de seguridad esté programado para actualizarse automáticamente y realizar análisis periódicos para identificar y eliminar amenazas potenciales.

Además, las copias de seguridad periódicas de los datos son cruciales en la lucha contra el ransomware. Al mantener copias recientes de archivos importantes en unidades externas o servicios de almacenamiento en la nube, los usuarios pueden restaurar sus datos sin pagar un rescate si sus archivos están cifrados con ransomware. Es importante asegurarse de que las copias de seguridad creadas no estén asociadas a la red principal para evitar que también sean atacadas por malware.

Un comportamiento cauteloso al manipular archivos adjuntos y descargas de correo electrónico puede reducir significativamente el riesgo de infección. Los ciberdelincuentes suelen utilizar correos electrónicos de phishing y archivos adjuntos inseguros para distribuir malware. Los usuarios deben tener cuidado con los correos electrónicos no solicitados, evitar seguir enlaces sospechosos y descargar únicamente archivos de fuentes confiables.

La implementación de estas estrategias proactivas permite a los usuarios defender sus criptoactivos contra el implacable ataque de las ciberamenazas. Al mantenerse alerta e informados, las personas y las organizaciones pueden crear un sistema de defensa sólido, salvaguardando sus datos y manteniendo la integridad de sus entornos digitales.

Las víctimas de DORRA Ransomware reciben la siguiente nota de rescate:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'