DysentryClub Ransomware
Cybersikkerhedseksperter identificerede en ny trussel kaldet DysentryClub under deres undersøgelse af mulige malware-risici. Denne ondsindede software falder ind under kategorien ransomware. Efter at have infiltreret et system, indleder DysentryClub en proces med at kryptere filerne på ofrets enhed. Efter denne kryptering kræver det en løsesum i bytte for den potentielle gendannelse af filerne. Som en del af dens drift tilføjer malwaren udvidelsen '.XXX555' til filnavnene på de krypterede filer. Derudover ændrer det skrivebordsbaggrundet, hvilket tjener som en visuel indikator for infektionen. For eksempel ville en fil, der oprindeligt hed '1.png', blive transformeret til '1.png.XXX555', mens '2.pdf' ville blive '2.pdf.XXX555'.
DysentryClub Ransomware gør værdifulde filer utilgængelige
Løsesedlen leveret af DysentryClub underretter ofret om, at deres filer er blevet krypteret og råder dem til at søge teknisk support via den angivne e-mailadresse (dysentryclub@cock.li) for at få hjælp til at gendanne deres filer. Desuden indebærer det, at alle betalinger vil bidrage til at forbedre verden omkring ofret, hvilket potentielt appellerer til deres altruistiske eller socialt ansvarlige tilbøjeligheder.
Det er bydende nødvendigt for ofrene at gøre modstand efter krav om løsesum, da der ikke er nogen garanti for, at cyberkriminelle vil holde deres løfte om at levere dekrypteringsværktøjer, når de modtager betaling. Desuden er det vigtigt straks at fjerne ransomware fra inficerede computere for at forhindre yderligere datatab og begrænse den potentielle spredning af ransomware til andre enheder, der er tilsluttet det samme netværk.
Sørg for at beskytte dine data og enheder mod ransomware-trusler
Brugere kan anvende flere strategier til at forbedre beskyttelsen af deres data og enheder mod ransomware-trusler:
- Hold software opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og sikkerhedsprogrammer. Opdateringer er kendt for at inkludere rettelser til kendte sårbarheder, som cyberkriminelle udnytter til at implementere ransomware.
- Brug anti-malware-programmer : Installer velrenommeret anti-malware-software og hold det opdateret. Disse programmer kan opdage og fjerne ransomware, før det kan kryptere filer.
- Udvis forsigtighed med e-mailvedhæftede filer og links : Vær forsigtig, når du håndterer e-mailvedhæftede filer eller links, især hvis de kommer fra tvivlsomme eller mistænkelige kilder. Mange ransomware-angreb initieres gennem phishing-e-mails, der indeholder usikre vedhæftede filer eller links.
- Aktiver blokering af pop op-vinduer : Aktiver blokering af pop op-vinduer i webbrowsere for at forhindre svigagtige pop op-vinduer, der kan indeholde ransomware eller links til usikre websteder.
Ved at implementere disse forebyggende foranstaltninger kan brugere i væsentlig grad minimere muligheden for at blive ofre for ransomware-angreb og bedre beskytte deres data og enheder.
Løsesedlen genereret af DysentryClub Ransomware er som følger
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
