Multi-License Discount Quote
Base de Datos de Amenazas Ransomware DragonForce ransomware

DragonForce ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

DragonForce Ransomware es un software dañino. Fue diseñado para cifrar archivos en la computadora de una víctima, dejándolos fuera de su alcance hasta que se pague un rescate. Este ransomware se destaca particularmente por agregar la extensión de archivo .'dragonforce_encrypted' a los nombres de los archivos cifrados. Además, deja una nota de rescate llamada "readme.txt", que indica a las víctimas cómo recuperar el acceso a sus archivos.

Cómo funciona el ransomware DragonForce

  1. Infiltración : DragonForce Ransomware normalmente se infiltra en un sistema a través de correos electrónicos de phishing, descargas fraudulentas o aprovechando vulnerabilidades en software desactualizado.
  2. Cifrado : una vez dentro, el ransomware escanea el sistema en busca de archivos para cifrar. Puede afectar a una amplia gama de tipos de archivos para maximizar el daño y garantizar la cooperación de la víctima.
  3. Extensión de archivo : cada archivo afectado recibe la extensión '.dragonforce_encrypted' después del cifrado. Por ejemplo, un archivo denominado document.docx pasaría a llamarse document.docx.dragonforce_encrypted.
  4. Nota de rescate : el ransomware genera una nota de rescate llamada 'readme.txt' en varios directorios del sistema infectado. Esta nota proporciona instrucciones sobre cómo contactar a los atacantes y cómo pagar el rescate.

Contenido de la nota de rescate

El archivo 'readme.txt' normalmente incluye la siguiente información:

  • Notificación de cifrado : una declaración de que los archivos de la víctima han sido cifrados y no se puede acceder a ellos.
  • Demanda de rescate : si bien la nota no especifica el monto del rescate, informa a la víctima que debe pagar un rescate para descifrar sus archivos.
  • Métodos de contacto : instrucciones para contactar a los atacantes a través de un sitio web Tor o chat Tox para obtener más detalles sobre el monto del rescate y el proceso de pago.

Pasos recomendados cuando se infecta con ransomware

Ser infectado por ransomware puede ser una experiencia estresante, pero es fundamental responder con calma y metódicamente. Estos son los pasos a seguir:

  1. Aislar el sistema infectado : desconecte inmediatamente la PC infectada de la red (tanto cableada como inalámbrica) para evitar que el ransomware se propague a otros dispositivos.
  • No pagar el rescate : Los expertos en ciberseguridad generalmente desaconsejan pagar el rescate. Pagar no significa que los atacantes descifrarán sus archivos y también fomenta más actividades delictivas.
  • Identifique el ransomware : determine la cepa específica de ransomware. Existen herramientas que pueden ayudar a identificar el ransomware según la nota de rescate y la extensión del archivo cifrado.
  • Informar el ataque : informe el incidente a las autoridades locales encargadas de hacer cumplir la ley y de delitos cibernéticos. En Estados Unidos, este sería el Centro de Denuncias de Delitos en Internet (IC3) del FBI.
  • Busque ayuda profesional : consulte con profesionales de ciberseguridad que puedan ayudar en el proceso de recuperación. Es posible que puedan descifrar sus archivos o proporcionar otras soluciones.
  • Restaurar desde copia de seguridad : si tiene una copia de seguridad reciente de sus datos que no ha sido comprometida, puede restaurar sus archivos desde allí. Asegúrese de que la copia de seguridad esté limpia antes de restaurarla.
  • Utilice herramientas de descifrado : a veces hay herramientas de descifrado gratuitas disponibles para cepas de ransomware específicas.
  • Limpie el sistema : utilice software antimalware confiable para escanear y limpiar su sistema de cualquier componente restante de ransomware. Este paso es esencial para prevenir la reinfección.
  • Actualización y parche : asegúrese de que su software y sistema operativo estén actualizados con los últimos parches de seguridad. Esto ayuda a prevenir futuras infecciones.
  • Implemente prácticas de seguridad sólidas :
    • Utilice contraseñas seguras y únicas para todas las cuentas.
    • Habilite la autenticación de dos factores siempre que sea posible.
    • Haga una copia de seguridad de sus datos periódicamente en una unidad independiente o en un almacenamiento en la nube.
    • Esté atento a los archivos adjuntos de correo electrónico y enlaces de fuentes desconocidas.
    • Infórmese a usted mismo y a sus empleados sobre el phishing y otros ataques de ingeniería social.

    • DragonForce Ransomware es una amenaza potente que puede causar interrupciones y pérdida de datos importantes. Comprender cómo funciona y conocer los pasos correctos a seguir cuando se infecta puede mitigar el daño y mejorar las posibilidades de recuperar sus datos. Priorice siempre las medidas preventivas y mantenga copias de seguridad periódicas para protegerse contra tales ataques.

    A continuación, encontrará el texto completo del mensaje aleatorio DragonForce Ransomware:

    'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
       
    --- Client area (use this site to contact us):

    Link for Tor Browser: -
    >>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

    * In order to access the site, you will need Tor Browser,
      you can download it from this link: hxxps://www.torproject.org/

    --- Additional contacts:

    Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:

    If you refuse to pay or do not get in touch with us, we start publishing your files.
    12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

    Blog: -

    Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'


    Tendencias

    Mas Visto

    Cargando...