cursoDFIR Ransomware

در حین بررسی تهدیدات بدافزار، تحلیلگران امنیت سایبری cursoDFIR را به عنوان یک نوع باج افزار که به طور خاص برای رمزگذاری فایل ها طراحی شده است، کشف کردند. قابل ذکر است، cursoDFIR نام فایل‌ها را با اضافه کردن پسوند متمایز خود، '.cursoDFIR، به فایل‌های رمزگذاری‌شده تغییر می‌دهد. علاوه بر این، این تهدید تصویر زمینه دسکتاپ سیستم آلوده را تغییر می‌دهد و یک فایل متنی به نام 'meleaicara.txt' تولید می‌کند که حاوی یادداشت باج‌گیری از مجرمان است.

تصویری از فرآیند تغییر نام که توسط cursoDFIR بر روی فایل‌های رمزگذاری شده انجام می‌شود، شامل تغییر نام «1.png» به «1.png.cursoDFIR»، «2.pdf» به «2.pdf.cursoDFIR» و غیره است.

فایل های قفل شده توسط باج افزار cursoDFIR غیرقابل استفاده می شوند

یادداشت باج مربوط به باج‌افزار cursoDFIR به طور کامل به زبان پرتغالی نوشته شده است و به عنوان درخواست پرداخت در ازای رمزگشایی داده‌های به خطر افتاده عمل می‌کند. این سازمان قربانی را به مشارکت در دانلود غیرمجاز نرم افزار دزدی مایکروسافت متهم می کند و تصریح می کند که برای دریافت کلید رمزگشایی باید به ارز دیجیتال پرداخت شود.

این یادداشت باج با حذف هر گونه اطلاعات تماس با درخواست های باج افزار معمولی متفاوت است. به طور معمول، چنین یادداشت هایی به قربانیان دستور می دهد که با مجرمان سایبری ارتباط برقرار کنند، مذاکره برای پرداخت باج و دریافت کمک رمزگشایی را تسهیل کنند.

در حالی که پرداخت باج ممکن است در ابتدا راه حلی ساده برای بازگرداندن دسترسی به فایل ها به نظر برسد، به دلیل خطرات متعدد به شدت از انجام آن جلوگیری می شود. این خطرات شامل امکان تأمین مالی عملیات مجرمانه، عدم تحویل بالقوه کلید رمزگشایی یا مواجهه با تقاضاهای اضافی می شود. متأسفانه، در بیشتر موارد، مجرمان سایبری مسئول این حملات دسترسی انحصاری به ابزارهای رمزگشایی را حفظ می کنند.

علاوه بر این، به قربانیان توصیه می شود برای کاهش آسیب بیشتر و جلوگیری از تکرار احتمالی حمله، فورا باج افزار را از سیستم خود حذف کنند. باج‌افزار اگر علامت‌گذاری نشود، می‌تواند در رمزگذاری فایل‌ها، سرقت داده‌های حساس یا اجرای سایر اقدامات مخرب باقی بماند.

مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت می کنید

حفاظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزار نیازمند رویکردی چندلایه و اقدامات پیشگیرانه است. در اینجا چندین استراتژی وجود دارد که کاربران می توانند برای تقویت دفاع خود پیاده کنند:

• به‌روزرسانی منظم همه نرم‌افزارها و سیستم‌های عامل : اطمینان حاصل کنید که همه نرم‌افزارها، از جمله سیستم‌عامل‌ها و مرورگرها، به‌طور مرتب با آخرین وصله‌های امنیتی به‌روزرسانی می‌شوند. بسیاری از عفونت‌های باج‌افزار از آسیب‌پذیری‌های نرم‌افزار قدیمی سوءاستفاده می‌کنند، بنابراین به‌روز نگه داشتن همه چیز بسیار مهم است.
• نصب نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارها می توانند به شناسایی و حذف باج افزار قبل از رمزگذاری فایل ها کمک کنند.

• فعال کردن محافظت فایروال : حفاظت فایروال را در همه دستگاه‌ها فعال کنید تا ترافیک شبکه ورودی و خروجی را مشاهده و کنترل کنید، در نتیجه اتصالات ناامن را مسدود کرده و به طور بالقوه از نفوذ باج‌افزار به سیستم جلوگیری می‌کند.

• اقدامات امنیتی ایمیل را اجرا کنید : باج‌افزار اغلب از طریق پیوست‌های ایمیل یا پیوندهای جعلی منتشر می‌شود. هنگام دسترسی به پیوست ها یا پیوندهای ایمیل، کاربران باید احتیاط کنند، به خصوص اگر از منابع ناشناس یا مشکوک ارسال شده باشد. علاوه بر این، راه‌حل‌های فیلتر ایمیل را برای جلوگیری از هرزنامه، تلاش‌های فیشینگ و پیوست‌های ناامن به کار بگیرید.

• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : استفاده از رمزهای عبور قوی و پیچیده را برای همه حساب‌ها و دستگاه‌ها تشویق کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن خودداری کنید و تا جایی که ممکن است برای افزودن یک لایه امنیتی اضافی، احراز هویت چند عاملی (MFA) را اجرا کنید.

• آموزش کاربران درباره آگاهی از فیشینگ : به کاربران در مورد عواقب جدی حمله فیشینگ و نحوه تشخیص ایمیل‌ها، پیوندها و پیوست‌های مشکوک آموزش دهید. جلسات آموزشی منظم می تواند به کاربران کمک کند تا تلاش های فیشینگ را شناسایی کنند و از قربانی شدن در طرح های باج افزار جلوگیری کنند.

• پشتیبان‌گیری منظم از داده‌ها : به طور مرتب از داده‌های مهم نسخه پشتیبان تهیه کنید و مطمئن شوید که نسخه‌های پشتیبان به صورت ایمن، ترجیحاً آفلاین یا در فضای ابری ذخیره می‌شوند. در یک حمله باج‌افزار، پشتیبان‌گیری‌های اخیر می‌تواند به کاربران امکان دهد تا فایل‌های خود را بدون پرداخت باج بازیابی کنند.

• محدود کردن امتیازات کاربر : مجوزهای کاربر و امتیازات دسترسی را فقط به آنچه برای نقش هر کاربر ضروری است محدود کنید. محدود کردن امتیازات می تواند به جلوگیری از انتشار جانبی باج افزار در سراسر شبکه در صورت به خطر افتادن یک حساب کاربری کمک کند.

با اجرای این اقدامات پیشگیرانه و پرورش فرهنگ آگاهی از امنیت سایبری، کاربران می توانند بهتر از داده ها و دستگاه های خود در برابر تهدید در حال تکامل باج افزار محافظت کنند.

یادداشت باج ارائه شده توسط باج افزار cursoDFIR این است:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'