CursoDFIR Ransomware
Mens de undersøgte malware-trusler, har cybersikkerhedsanalytikere afsløret cursoDFIR som en ransomware-variant, der er specielt designet til at kryptere filer. Især cursoDFIR ændrer filnavne ved at tilføje dens karakteristiske udvidelse, '.cursoDFIR,' til de krypterede filer. Derudover ændrer denne trussel skrivebordsbaggrunden på det inficerede system og genererer en tekstfil ved navn 'meleaicara.txt', som indeholder en løsesum fra gerningsmændene.
En illustration af omdøbningsprocessen udført af cursoDFIR på krypterede filer inkluderer omdøbning af '1.png' til '1.png.cursoDFIR', '2.pdf' til '2.pdf.cursoDFIR' og så videre.
Filerne, der er låst af cursoDFIR Ransomware, bliver ubrugelige
Løsesedlen forbundet med cursoDFIR Ransomware er udelukkende skrevet på portugisisk og fungerer som et krav om betaling til gengæld for at dekryptere de kompromitterede data. Den anklager offeret for at deltage i uautoriseret download af piratkopieret Microsoft-software og fastlægger, at betaling skal ske i digital valuta for at få dekrypteringsnøglen.
Denne løsesumseddel afviger fra typiske krav om ransomware ved at udelade enhver kontaktinformation. Normalt instruerer sådanne notater ofre om at indlede kommunikation med cyberkriminelle, lette forhandlinger om løsesum og opnå dekrypteringshjælp.
Selvom betaling af løsesum i første omgang kan se ud til at være en ligetil løsning til at genoprette adgang til filer, frarådes det på det kraftigste på grund af adskillige risici. Disse risici omfatter muligheden for at finansiere kriminelle operationer, den potentielle manglende levering af dekrypteringsnøglen eller at blive stillet over for yderligere krav. Desværre bevarer de cyberkriminelle, der er ansvarlige for disse angreb, i de fleste tilfælde eksklusiv adgang til dekrypteringsværktøjerne.
Desuden rådes ofre til omgående at udrydde ransomwaren fra deres systemer for at afbøde yderligere skade og forhindre potentiel gentagelse af angrebet. Hvis det ikke er markeret, kan ransomware fortsætte med at kryptere filer, stjæle følsomme data eller udføre andre ondsindede handlinger.
Sørg for at beskytte dine data og enheder mod ransomware-trusler
Beskyttelse af data og enheder mod ransomware-trusler kræver en flerlags tilgang og proaktive foranstaltninger. Her er flere strategier, som brugere kan implementere for at forbedre deres forsvar:
- Opdater al software og alle operativsystemer regelmæssigt : Sørg for, at al software, inklusive operativsystemer og browsere, opdateres med de nyeste sikkerhedsrettelser regelmæssigt. Mange ransomware-infektioner udnytter sårbarheder i forældet software, så det er afgørende at holde alt opdateret.
Ved at implementere disse forebyggende foranstaltninger og fremme en kultur af cybersikkerhedsbevidsthed kan brugere bedre beskytte deres data og enheder mod den stadigt udviklende trussel fra ransomware.
Løsesedlen leveret af cursoDFIR Ransomware er:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'