DysentryClub рансъмуер

Експертите по киберсигурност идентифицираха нова заплаха, наречена DysentryClub, по време на разследването си на възможни рискове от зловреден софтуер. Този злонамерен софтуер попада в категорията рансъмуер. При проникване в система DysentryClub започва процес на криптиране на файловете на устройството на жертвата. След това криптиране, той изисква откуп в замяна на потенциално възстановяване на файловете. Като част от работата си зловредният софтуер добавя разширението „.XXX555“ към имената на криптираните файлове. Освен това променя тапета на работния плот, служейки като визуален индикатор за инфекцията. Например, файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.XXX555“, докато „2.pdf“ ще стане „2.pdf.XXX555“.

Рансъмуерът DysentryClub прави ценни файлове недостъпни

Бележката за откуп, доставена от DysentryClub, уведомява жертвата, че нейните файлове са криптирани и я съветва да потърси техническа поддръжка чрез предоставения имейл адрес (dysentryclub@cock.li) за съдействие при възстановяване на файловете си. Освен това това предполага, че всички извършени плащания ще допринесат за подобряване на света около жертвата, потенциално привличайки нейните алтруистични или социално отговорни наклонности.

Наложително е жертвите да се противопоставят на исканията за откуп, тъй като няма гаранция, че киберпрестъпниците ще изпълнят обещанието си да предоставят инструменти за декриптиране при получаване на плащане. Освен това е от съществено значение незабавното премахване на ransomware от заразените компютри, за да се предотврати по-нататъшна загуба на данни и да се ограничи потенциалното разпространение на ransomware към други устройства, свързани към същата мрежа.

Уверете се, че сте защитили данните и устройствата си срещу заплахи от рансъмуер

Потребителите могат да използват няколко стратегии за подобряване на защитата на своите данни и устройства срещу заплахи от ransomware:

• Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, софтуерните приложения и програмите за сигурност. Известно е, че актуализациите включват корекции за известни уязвимости, които киберпрестъпниците използват за внедряване на рансъмуер.
• Използвайте програми против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер и го поддържайте актуален. Тези програми могат да открият и премахнат ransomware, преди да може да шифрова файлове.
• Бъдете внимателни с прикачените файлове и връзки към имейли : Бъдете внимателни, когато боравите с прикачени файлове или връзки към имейли, особено ако идват от съмнителни или подозрителни източници. Много атаки срещу ransomware се инициират чрез фишинг имейли, съдържащи опасни прикачени файлове или връзки.
• Активиране на блокери за изскачащи прозорци : Активирайте блокери за изскачащи прозорци в уеб браузърите, за да предотвратите измамни изскачащи прозорци, които може да съдържат рансъмуер или връзки към опасни уебсайтове.
• Редовно архивиране на данни : Редовно архивирайте основни или жизненоважни файлове и данни на външен твърд диск, облачно хранилище или защитено мрежово местоположение. В случай на атака на ransomware наличието на резервни копия гарантира, че файловете могат да бъдат възстановени без плащане на откупа.

• Използвайте силни пароли и многофакторно удостоверяване : Винаги създавайте силни, уникални пароли за всякакви акаунти и активирайте многофакторно удостоверяване, когато е възможно. Това ще увеличи максимално вашата сигурност, което може да предотврати неразрешен достъп до акаунти и устройства.

• Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи само до тези, необходими за ролята на всеки потребител. Това може да смекчи потенциалните щети, причинени от ransomware, ако потребителски акаунт е компрометиран.

Чрез прилагането на тези превантивни мерки потребителите могат значително да сведат до минимум възможността да станат жертва на атаки на ransomware и да защитят по-добре своите данни и устройства.

Бележката за откуп, генерирана от DysentryClub Ransomware, е както следва

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'