DysentryClub Ransomware

حدد خبراء الأمن السيبراني تهديدًا جديدًا يسمى DysentryClub أثناء تحقيقهم في مخاطر البرامج الضارة المحتملة. تندرج هذه البرامج الضارة ضمن فئة برامج الفدية. عند اختراق النظام، يبدأ DysentryClub عملية تشفير الملفات الموجودة على جهاز الضحية. بعد هذا التشفير، فإنه يطلب فدية مقابل الاستعادة المحتملة للملفات. وكجزء من عملها، تقوم البرامج الضارة بإلحاق الامتداد ".XXX555" بأسماء الملفات المشفرة. بالإضافة إلى ذلك، فإنه يغير خلفية سطح المكتب، ليكون بمثابة مؤشر مرئي للعدوى. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.XXX555"، بينما سيصبح "2.pdf" "2.pdf.XXX555".

يجعل برنامج DysentryClub Ransomware الملفات القيمة غير قابلة للوصول

تُعلم مذكرة الفدية التي سلمتها DysentryClub الضحية بأن ملفاتهم قد تم تشفيرها وتنصحهم بطلب الدعم الفني عبر عنوان البريد الإلكتروني المقدم (dysentryclub@cock.li) للمساعدة في استعادة ملفاتهم. علاوة على ذلك، فإنه يعني ضمنًا أن أي مدفوعات يتم دفعها ستساهم في تحسين العالم من حول الضحية، مما قد يجذب ميولهم الإيثارية أو المسؤولة اجتماعيًا.

من الضروري أن يقاوم الضحايا اتباع طلبات الفدية، حيث لا يوجد ضمان بأن مجرمي الإنترنت سيفيون بوعودهم بتوفير أدوات فك التشفير عند تلقي الدفع. علاوة على ذلك، من الضروري إزالة برامج الفدية على الفور من أجهزة الكمبيوتر المصابة لمنع فقدان المزيد من البيانات والحد من الانتشار المحتمل لبرامج الفدية إلى الأجهزة الأخرى المتصلة بنفس الشبكة.

تأكد من حماية بياناتك وأجهزتك من تهديدات برامج الفدية

يمكن للمستخدمين استخدام عدة إستراتيجيات لتعزيز حماية بياناتهم وأجهزتهم ضد تهديدات برامج الفدية:

• حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والتطبيقات البرمجية وبرامج الأمان بانتظام. من المعروف أن التحديثات تتضمن إصلاحات لنقاط الضعف المعروفة التي يستغلها مجرمو الإنترنت لنشر برامج الفدية.
• استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. يمكن لهذه البرامج اكتشاف برامج الفدية وإزالتها قبل أن تتمكن من تشفير الملفات.
• توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند التعامل مع مرفقات أو روابط البريد الإلكتروني، خاصة إذا كانت واردة من مصادر مشبوهة أو مشبوهة. تبدأ العديد من هجمات برامج الفدية من خلال رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط غير آمنة.
• تمكين أدوات حظر النوافذ المنبثقة : قم بتمكين أدوات حظر النوافذ المنبثقة في متصفحات الويب لمنع النوافذ المنبثقة الاحتيالية التي قد تحتوي على برامج فدية أو روابط لمواقع ويب غير آمنة.

ومن خلال تنفيذ هذه التدابير الوقائية، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية بشكل كبير وتوفير حماية أفضل لبياناتهم وأجهزتهم.

ملاحظة الفدية التي تم إنشاؤها بواسطة DysentryClub Ransomware هي كما يلي

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'