Ransomware DysentryClub

Els experts en ciberseguretat van identificar una nova amenaça anomenada DysentryClub durant la seva investigació sobre els possibles riscos de programari maliciós. Aquest programari maliciós entra a la categoria de programari ransomware. En infiltrar-se en un sistema, DysentryClub inicia un procés per xifrar els fitxers del dispositiu de la víctima. Després d'aquest xifratge, demana un rescat a canvi de la possible restauració dels fitxers. Com a part del seu funcionament, el programari maliciós afegeix l'extensió '.XXX555' als noms dels fitxers xifrats. A més, altera el fons de pantalla de l'escriptori i serveix com a indicador visual de la infecció. Per exemple, un fitxer anomenat originalment "1.png" es transformaria en "1.png.XXX555", mentre que "2.pdf" es convertiria en "2.pdf.XXX555".

El DysentryClub Ransomware fa que els fitxers valuosos siguin inaccessibles

La nota de rescat lliurada per DysentryClub notifica a la víctima que els seus fitxers han estat xifrats i li aconsella que busqui assistència tècnica a través de l'adreça de correu electrònic proporcionada (dysentryclub@cock.li) per obtenir ajuda per recuperar els seus fitxers. A més, implica que qualsevol pagament que es faci contribuirà a millorar el món que envolta la víctima, potencialment apel·lant a les seves inclinacions altruistes o socialment responsables.

És imprescindible que les víctimes es resisteixin a seguir les demandes de rescat, ja que no hi ha cap garantia que els ciberdelinqüents mantinguin la seva promesa de proporcionar eines de desxifrat en rebre el pagament. A més, és essencial eliminar ràpidament el ransomware dels ordinadors infectats per evitar més pèrdues de dades i frenar la possible propagació del ransomware a altres dispositius connectats a la mateixa xarxa.

Assegureu-vos de protegir les vostres dades i dispositius contra amenaces de ransomware

Els usuaris poden utilitzar diverses estratègies per millorar la protecció de les seves dades i dispositius contra amenaces de ransomware:

• Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes de seguretat. Se sap que les actualitzacions inclouen correccions per a vulnerabilitats conegudes que els cibercriminals exploten per implementar programari ransom.
• Utilitzeu programes anti-malware : instal·leu programari anti-malware de bona reputació i mantingueu-lo actualitzat. Aquests programes poden detectar i eliminar el ransomware abans que pugui xifrar fitxers.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan manipuleu els fitxers adjunts o els enllaços de correu electrònic, especialment si provenen de fonts dubtoses o sospitoses. Molts atacs de ransomware s'inicien mitjançant correus electrònics de pesca que contenen fitxers adjunts o enllaços no segurs.
• Habilita els bloquejadors de finestres emergents : habiliteu els bloquejadors de finestres emergents als navegadors web per evitar finestres emergents fraudulentes que poden contenir programari de ransomware o enllaços a llocs web no segurs.
• Còpia de seguretat de dades amb regularitat : feu una còpia de seguretat periòdica de fitxers i dades essencials o vitals en un disc dur extern, emmagatzematge al núvol o una ubicació de xarxa segura. En cas d'atac de ransomware, tenir còpies de seguretat garanteix que els fitxers es puguin restaurar sense pagar el rescat.

• Utilitzeu contrasenyes fortes i autenticació multifactorial : creeu sempre contrasenyes úniques i segures per a qualsevol compte i activeu l'autenticació multifactorial sempre que sigui possible. Si ho feu, maximitzareu la vostra seguretat, cosa que pot evitar l'accés no permès a comptes i dispositius.

• Limitar els privilegis d'usuari : restringeix els privilegis d'usuari als dispositius i xarxes només als necessaris per a la funció de cada usuari. Això pot mitigar el dany potencial causat pel ransomware si un compte d'usuari es veu compromès.

Mitjançant la implementació d'aquestes mesures preventives, els usuaris poden minimitzar significativament la possibilitat de ser víctimes d'atacs de ransomware i protegir millor les seves dades i dispositius.

La nota de rescat generada pel DysentryClub Ransomware és la següent

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'