CursoDFIR Ransomware
Mentre examinaven les amenaces de programari maliciós, els analistes de ciberseguretat han descobert cursoDFIR com una variant de ransomware dissenyada específicament per xifrar fitxers. En particular, cursoDFIR modifica els noms dels fitxers afegint la seva extensió distintiva, '.cursoDFIR', als fitxers xifrats. A més, aquesta amenaça altera el fons de pantalla de l'escriptori del sistema infectat i genera un fitxer de text anomenat "meleaicara.txt", que conté una nota de rescat dels autors.
Una il·lustració del procés de canvi de nom realitzat per cursoDFIR en fitxers xifrats inclou canviar el nom de "1.png" a "1.png.cursoDFIR", "2.pdf" a "2.pdf.cursoDFIR", etc.
Els fitxers bloquejats pel cursoDFIR Ransomware es tornen inutilitzables
La nota de rescat associada amb el cursoDFIR Ransomware està escrita completament en portuguès i funciona com una demanda de pagament a canvi de desxifrar les dades compromeses. Acusa la víctima de participar en la descàrrega no autoritzada de programari piratejat de Microsoft i estipula que el pagament s'ha de fer en moneda digital per obtenir la clau de desxifrat.
Aquesta nota de rescat divergeix de les demandes típiques de ransomware ja que omet qualsevol informació de contacte. Normalment, aquestes notes indiquen a les víctimes que iniciïn la comunicació amb els ciberdelinqüents, facilitant la negociació del pagament del rescat i obtenint assistència per al desxifrat.
Tot i que pagar el rescat pot semblar inicialment una solució senzilla per restaurar l'accés als fitxers, es desaconsella molt a causa dels nombrosos riscos. Aquests riscos inclouen la possibilitat de finançar operacions criminals, la possible no lliurament de la clau de desxifrat o fer front a demandes addicionals. Lamentablement, en la majoria dels casos, els ciberdelinqüents responsables d'aquests atacs mantenen l'accés exclusiu a les eines de desxifrat.
A més, es recomana a les víctimes que erradiquin ràpidament el programari ransomware dels seus sistemes per mitigar més danys i evitar que l'atac es repeteixi. Si no es marca, el ransomware pot persistir en xifrar fitxers, robar dades sensibles o executar altres accions malicioses.
Assegureu-vos de protegir les vostres dades i dispositius de les amenaces de ransomware
La protecció de dades i dispositius de les amenaces de ransomware requereix un enfocament de diverses capes i mesures proactives. Aquí hi ha diverses estratègies que els usuaris poden implementar per millorar les seves defenses:
- Actualitzeu tot el programari i els sistemes operatius amb regularitat : assegureu-vos que tot el programari, inclosos els sistemes operatius i els navegadors, s'actualitzi amb els darrers pedaços de seguretat regularment. Moltes infeccions de ransomware exploten les vulnerabilitats del programari obsolet, de manera que mantenir-ho tot actualitzat és crucial.
Mitjançant la implementació d'aquestes mesures preventives i el foment d'una cultura de conscienciació sobre la ciberseguretat, els usuaris poden protegir millor les seves dades i dispositius de l'amenaça en constant evolució del ransomware.
La nota de rescat lliurada pel cursoDFIR Ransomware és:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'