cursoDFIR Ransomware
در حین بررسی تهدیدات بدافزار، تحلیلگران امنیت سایبری cursoDFIR را به عنوان یک نوع باج افزار که به طور خاص برای رمزگذاری فایل ها طراحی شده است، کشف کردند. قابل ذکر است، cursoDFIR نام فایلها را با اضافه کردن پسوند متمایز خود، '.cursoDFIR، به فایلهای رمزگذاریشده تغییر میدهد. علاوه بر این، این تهدید تصویر زمینه دسکتاپ سیستم آلوده را تغییر میدهد و یک فایل متنی به نام 'meleaicara.txt' تولید میکند که حاوی یادداشت باجگیری از مجرمان است.
تصویری از فرآیند تغییر نام که توسط cursoDFIR بر روی فایلهای رمزگذاری شده انجام میشود، شامل تغییر نام «1.png» به «1.png.cursoDFIR»، «2.pdf» به «2.pdf.cursoDFIR» و غیره است.
فایل های قفل شده توسط باج افزار cursoDFIR غیرقابل استفاده می شوند
یادداشت باج مربوط به باجافزار cursoDFIR به طور کامل به زبان پرتغالی نوشته شده است و به عنوان درخواست پرداخت در ازای رمزگشایی دادههای به خطر افتاده عمل میکند. این سازمان قربانی را به مشارکت در دانلود غیرمجاز نرم افزار دزدی مایکروسافت متهم می کند و تصریح می کند که برای دریافت کلید رمزگشایی باید به ارز دیجیتال پرداخت شود.
این یادداشت باج با حذف هر گونه اطلاعات تماس با درخواست های باج افزار معمولی متفاوت است. به طور معمول، چنین یادداشت هایی به قربانیان دستور می دهد که با مجرمان سایبری ارتباط برقرار کنند، مذاکره برای پرداخت باج و دریافت کمک رمزگشایی را تسهیل کنند.
در حالی که پرداخت باج ممکن است در ابتدا راه حلی ساده برای بازگرداندن دسترسی به فایل ها به نظر برسد، به دلیل خطرات متعدد به شدت از انجام آن جلوگیری می شود. این خطرات شامل امکان تأمین مالی عملیات مجرمانه، عدم تحویل بالقوه کلید رمزگشایی یا مواجهه با تقاضاهای اضافی می شود. متأسفانه، در بیشتر موارد، مجرمان سایبری مسئول این حملات دسترسی انحصاری به ابزارهای رمزگشایی را حفظ می کنند.
علاوه بر این، به قربانیان توصیه می شود برای کاهش آسیب بیشتر و جلوگیری از تکرار احتمالی حمله، فورا باج افزار را از سیستم خود حذف کنند. باجافزار اگر علامتگذاری نشود، میتواند در رمزگذاری فایلها، سرقت دادههای حساس یا اجرای سایر اقدامات مخرب باقی بماند.
مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت می کنید
حفاظت از دادهها و دستگاهها در برابر تهدیدات باجافزار نیازمند رویکردی چندلایه و اقدامات پیشگیرانه است. در اینجا چندین استراتژی وجود دارد که کاربران می توانند برای تقویت دفاع خود پیاده کنند:
- بهروزرسانی منظم همه نرمافزارها و سیستمهای عامل : اطمینان حاصل کنید که همه نرمافزارها، از جمله سیستمعاملها و مرورگرها، بهطور مرتب با آخرین وصلههای امنیتی بهروزرسانی میشوند. بسیاری از عفونتهای باجافزار از آسیبپذیریهای نرمافزار قدیمی سوءاستفاده میکنند، بنابراین بهروز نگه داشتن همه چیز بسیار مهم است.
- نصب نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارها می توانند به شناسایی و حذف باج افزار قبل از رمزگذاری فایل ها کمک کنند.
- فعال کردن محافظت فایروال : حفاظت فایروال را در همه دستگاهها فعال کنید تا ترافیک شبکه ورودی و خروجی را مشاهده و کنترل کنید، در نتیجه اتصالات ناامن را مسدود کرده و به طور بالقوه از نفوذ باجافزار به سیستم جلوگیری میکند.
- اقدامات امنیتی ایمیل را اجرا کنید : باجافزار اغلب از طریق پیوستهای ایمیل یا پیوندهای جعلی منتشر میشود. هنگام دسترسی به پیوست ها یا پیوندهای ایمیل، کاربران باید احتیاط کنند، به خصوص اگر از منابع ناشناس یا مشکوک ارسال شده باشد. علاوه بر این، راهحلهای فیلتر ایمیل را برای جلوگیری از هرزنامه، تلاشهای فیشینگ و پیوستهای ناامن به کار بگیرید.
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : استفاده از رمزهای عبور قوی و پیچیده را برای همه حسابها و دستگاهها تشویق کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن خودداری کنید و تا جایی که ممکن است برای افزودن یک لایه امنیتی اضافی، احراز هویت چند عاملی (MFA) را اجرا کنید.
- آموزش کاربران درباره آگاهی از فیشینگ : به کاربران در مورد عواقب جدی حمله فیشینگ و نحوه تشخیص ایمیلها، پیوندها و پیوستهای مشکوک آموزش دهید. جلسات آموزشی منظم می تواند به کاربران کمک کند تا تلاش های فیشینگ را شناسایی کنند و از قربانی شدن در طرح های باج افزار جلوگیری کنند.
- پشتیبانگیری منظم از دادهها : به طور مرتب از دادههای مهم نسخه پشتیبان تهیه کنید و مطمئن شوید که نسخههای پشتیبان به صورت ایمن، ترجیحاً آفلاین یا در فضای ابری ذخیره میشوند. در یک حمله باجافزار، پشتیبانگیریهای اخیر میتواند به کاربران امکان دهد تا فایلهای خود را بدون پرداخت باج بازیابی کنند.
- محدود کردن امتیازات کاربر : مجوزهای کاربر و امتیازات دسترسی را فقط به آنچه برای نقش هر کاربر ضروری است محدود کنید. محدود کردن امتیازات می تواند به جلوگیری از انتشار جانبی باج افزار در سراسر شبکه در صورت به خطر افتادن یک حساب کاربری کمک کند.
با اجرای این اقدامات پیشگیرانه و پرورش فرهنگ آگاهی از امنیت سایبری، کاربران می توانند بهتر از داده ها و دستگاه های خود در برابر تهدید در حال تکامل باج افزار محافظت کنند.
یادداشت باج ارائه شده توسط باج افزار cursoDFIR این است:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'