CursoDFIR рансъмуер

Докато изследваха заплахите от злонамерен софтуер, анализаторите на киберсигурността разкриха cursoDFIR като вариант на рансъмуер, специално предназначен за криптиране на файлове. Трябва да се отбележи, че cursoDFIR променя имената на файловете, като добавя своето отличително разширение „.cursoDFIR“ към криптираните файлове. Освен това тази заплаха променя тапета на работния плот на заразената система и генерира текстов файл с име „meleaicara.txt“, който съдържа бележка за откуп от извършителите.

Илюстрация на процеса на преименуване, извършван от cursoDFIR на криптирани файлове, включва преименуване на „1.png“ на „1.png.cursoDFIR“, „2.pdf“ на „2.pdf.cursoDFIR“ и т.н.

Файловете, заключени от рансъмуера cursoDFIR, стават неизползваеми

Бележката за откуп, свързана с cursoDFIR Ransomware, е написана изцяло на португалски и функционира като искане за плащане в замяна на дешифриране на компрометираните данни. Той обвинява жертвата в участие в неоторизирано изтегляне на пиратски софтуер на Microsoft и постановява, че плащането трябва да се извърши в цифрова валута, за да се получи ключът за дешифриране.

Тази бележка за откуп се отклонява от типичните изисквания за рансъмуер, като пропуска информация за контакт. Обикновено такива бележки инструктират жертвите да започнат комуникация с киберпрестъпниците, улеснявайки преговорите за плащането на откупа и получаване на помощ за дешифриране.

Въпреки че първоначално плащането на откупа може да изглежда просто решение за възстановяване на достъпа до файлове, силно се обезсърчава поради множество рискове. Тези рискове включват възможността за финансиране на престъпни операции, потенциалната недостатъчност на ключа за декриптиране или изправянето пред допълнителни изисквания. За съжаление в повечето случаи киберпрестъпниците, отговорни за тези атаки, запазват изключителен достъп до инструментите за декриптиране.

Освен това жертвите се съветват незабавно да премахнат рансъмуера от системите си, за да намалят по-нататъшната вреда и да предотвратят потенциално повторение на атаката. Ако не бъде отметнат, ransomware може да продължи да шифрова файлове, да открадне чувствителни данни или да извърши други злонамерени действия.

Уверете се, че сте защитили данните и устройствата си от заплахи от рансъмуер

Защитата на данни и устройства от ransomware заплахи изисква многопластов подход и проактивни мерки. Ето няколко стратегии, които потребителите могат да приложат, за да подобрят своите защити:

• Редовно актуализирайте целия софтуер и операционни системи : Уверете се, че целият софтуер, включително операционните системи и браузърите, се актуализира редовно с най-новите корекции за сигурност. Много инфекции с ransomware използват уязвимости в остарял софтуер, така че поддържането на всичко актуално е от решаващо значение.
• Инсталирайте софтуер против злонамерен софтуер : Разположете уважаван софтуер против злонамерен софтуер на всички устройства и ги актуализирайте. Тези инструменти могат да помогнат за откриване и премахване на ransomware, преди да може да шифрова файлове.

• Активирайте защитата на защитната стена : Активирайте защитата на защитната стена на всички устройства, за да наблюдавате и контролирате входящия и изходящия мрежов трафик, като по този начин блокирате опасни връзки и потенциално предотвратявате проникването на ransomware в системата.

• Внедрете мерки за сигурност на имейла : Ransomware често се разпространява чрез измамни прикачени файлове или връзки към имейл. При достъп до имейл прикачени файлове или връзки, потребителите трябва да бъдат внимателни, особено ако са изпратени от неизвестни или подозрителни източници. Освен това внедрите решения за филтриране на имейли, за да блокирате спам, опити за фишинг и опасни прикачени файлове.

• Използвайте силни, уникални пароли : Насърчавайте използването на силни, сложни пароли за всички акаунти и устройства. Избягвайте използването на лесни за отгатване пароли и обмислете прилагането на многофакторно удостоверяване (MFA), когато е възможно, за да добавите допълнителен слой на сигурност.

• Обучете потребителите относно осведомеността за фишинг : Обучете потребителите за сериозните последици от фишинг атака и как да разграничават подозрителни имейли, връзки и прикачени файлове. Редовните обучения могат да помогнат на потребителите да идентифицират опити за фишинг и да избегнат да станат жертва на схеми за рансъмуер.

• Редовно архивиране на данни : Редовно архивирайте важни данни и се уверете, че резервните копия се съхраняват сигурно, за предпочитане офлайн или в облака. При атака на ransomware последните архиви могат да позволят на потребителите да възстановят своите файлове, без да плащат откупа.

• Ограничете потребителските привилегии : Ограничете потребителските разрешения и привилегиите за достъп само до това, което е необходимо за ролята на всеки потребител. Ограничаването на привилегиите може да помогне за предотвратяване на страничното разпространение на ransomware в мрежата, ако един потребителски акаунт е компрометиран.

Чрез прилагането на тези превантивни мерки и насърчаването на култура на информираност за киберсигурността, потребителите могат по-добре да защитят своите данни и устройства от непрекъснато развиващата се заплаха от ransomware.

Бележката за откуп, доставена от cursoDFIR Ransomware, е:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'