CursoDFIR Ransomware

أثناء فحص تهديدات البرامج الضارة، اكتشف محللو الأمن السيبراني cursoDFIR باعتباره متغيرًا من برامج الفدية المصممة خصيصًا لتشفير الملفات. والجدير بالذكر أن cursoDFIR يعدل أسماء الملفات عن طريق إلحاق ملحقه المميز ".cursoDFIR" بالملفات المشفرة. بالإضافة إلى ذلك، يقوم هذا التهديد بتغيير خلفية سطح المكتب للنظام المصاب وإنشاء ملف نصي يسمى "meleaicara.txt"، والذي يحتوي على مذكرة فدية من الجناة.

يتضمن الرسم التوضيحي لعملية إعادة التسمية التي أجراها cursoDFIR على الملفات المشفرة إعادة تسمية "1.png" إلى "1.png.cursoDFIR"، و"2.pdf" إلى "2.pdf.cursoDFIR"، وما إلى ذلك.

أصبحت الملفات المقفلة بواسطة cursoDFIR Ransomware غير قابلة للاستخدام

مذكرة الفدية المرتبطة بـ cursoDFIR Ransomware مكتوبة بالكامل باللغة البرتغالية وتعمل كمطلب للدفع مقابل فك تشفير البيانات المخترقة. ويتهم الضحية بالمشاركة في التنزيل غير المصرح به لبرامج Microsoft المقرصنة وينص على أنه يجب أن يتم الدفع بالعملة الرقمية للحصول على مفتاح فك التشفير.

تختلف مذكرة الفدية هذه عن متطلبات برامج الفدية النموذجية عن طريق حذف أي معلومات اتصال. عادةً، توجه هذه المذكرات الضحايا لبدء الاتصال مع مجرمي الإنترنت، وتسهيل التفاوض بشأن دفع الفدية والحصول على المساعدة في فك التشفير.

في حين أن دفع الفدية قد يبدو في البداية حلاً مباشرًا لاستعادة الوصول إلى الملفات، إلا أنه لا يُنصح به بشدة بسبب العديد من المخاطر. وتشمل هذه المخاطر إمكانية تمويل العمليات الإجرامية، أو احتمال عدم تسليم مفتاح فك التشفير، أو مواجهة طلبات إضافية. وللأسف، في معظم الحالات، يحتفظ مجرمو الإنترنت المسؤولون عن هذه الهجمات بإمكانية الوصول الحصري إلى أدوات فك التشفير.

علاوة على ذلك، يُنصح الضحايا بالقضاء على برامج الفدية على الفور من أنظمتهم للتخفيف من المزيد من الضرر ومنع تكرار الهجوم المحتمل. إذا تركت برامج الفدية دون رادع، فيمكن أن تستمر في تشفير الملفات أو سرقة البيانات الحساسة أو تنفيذ إجراءات ضارة أخرى.

تأكد من حماية بياناتك وأجهزتك من تهديدات برامج الفدية

تتطلب حماية البيانات والأجهزة من تهديدات برامج الفدية اتباع نهج متعدد الطبقات وإجراءات استباقية. فيما يلي العديد من الاستراتيجيات التي يمكن للمستخدمين تنفيذها لتعزيز دفاعاتهم:

• تحديث جميع البرامج وأنظمة التشغيل بانتظام : تأكد من تحديث جميع البرامج، بما في ذلك أنظمة التشغيل والمتصفحات، بأحدث تصحيحات الأمان بانتظام. تستغل العديد من حالات الإصابة ببرامج الفدية نقاط الضعف في البرامج القديمة، لذا يعد تحديث كل شيء أمرًا بالغ الأهمية.

ومن خلال تنفيذ هذه التدابير الوقائية وتعزيز ثقافة الوعي بالأمن السيبراني، يمكن للمستخدمين حماية بياناتهم وأجهزتهم بشكل أفضل من التهديد المتطور باستمرار لبرامج الفدية.

مذكرة الفدية التي تم تسليمها بواسطة cursoDFIR Ransomware هي:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'