باج افزار DysentryClub

کارشناسان امنیت سایبری در جریان تحقیقات خود در مورد خطرات احتمالی بدافزار، تهدید جدیدی به نام DysentryClub را شناسایی کردند. این نرم افزار مخرب در دسته باج افزارها قرار می گیرد. پس از نفوذ به یک سیستم، DysentryClub فرآیند رمزگذاری فایل های موجود در دستگاه قربانی را آغاز می کند. به دنبال این رمزگذاری، در ازای بازیابی احتمالی پرونده ها، باج می خواهد. بدافزار به عنوان بخشی از عملیات خود، پسوند '.XXX555' را به نام فایل های فایل های رمزگذاری شده اضافه می کند. علاوه بر این، تصویر زمینه دسکتاپ را تغییر می دهد و به عنوان یک نشانگر بصری عفونت عمل می کند. برای مثال، فایلی با نام اصلی "1.png" به "1.png.XXX555" تبدیل می شود، در حالی که "2.pdf" به "2.pdf.XXX555" تبدیل می شود.

باج افزار DysentryClub فایل های ارزشمند را غیرقابل دسترسی می کند

یادداشت باج‌گیری که توسط DysentryClub ارسال می‌شود، به قربانی اطلاع می‌دهد که فایل‌هایش رمزگذاری شده‌اند و به او توصیه می‌کند که از طریق آدرس ایمیل ارائه‌شده (dysentryclub@cock.li) برای کمک در بازیابی فایل‌هایش، از پشتیبانی فنی استفاده کند. علاوه بر این، به این معنی است که هرگونه پرداختی به بهبود جهان اطراف قربانی کمک می کند و به طور بالقوه تمایلات نوع دوستانه یا مسئولیت اجتماعی آنها را جلب می کند.

برای قربانیان ضروری است که در برابر درخواست باج مقاومت کنند، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پس از دریافت پرداخت پایبند باشند. علاوه بر این، حذف سریع باج‌افزار از رایانه‌های آلوده برای جلوگیری از از دست رفتن بیشتر داده‌ها و جلوگیری از گسترش احتمالی باج‌افزار به سایر دستگاه‌های متصل به همان شبکه، ضروری است.

مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت می کنید

کاربران می توانند چندین استراتژی را برای افزایش حفاظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار به کار گیرند:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های نرم افزاری و برنامه های امنیتی را به طور منظم به روز کنید. به‌روزرسانی‌ها شامل رفع آسیب‌پذیری‌های شناخته‌شده‌ای هستند که مجرمان سایبری از آنها برای استقرار باج‌افزار سوءاستفاده می‌کنند.
• از برنامه های ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید. این برنامه‌ها می‌توانند باج‌افزار را قبل از رمزگذاری فایل‌ها شناسایی و حذف کنند.
• در مورد پیوست‌ها و پیوندهای ایمیل دقت کنید : هنگام استفاده از پیوست‌ها یا پیوندهای ایمیل، به خصوص اگر از منابع مشکوک یا مشکوک آمده باشند، مراقب باشید. بسیاری از حملات باج‌افزار از طریق ایمیل‌های فیشینگ حاوی پیوست‌ها یا پیوندهای ناامن آغاز می‌شوند.
• فعال کردن مسدودکننده‌های پاپ‌آپ : مسدودکننده‌های پاپ‌آپ را در مرورگرهای وب فعال کنید تا از پاپ‌آپ‌های جعلی که ممکن است حاوی باج‌افزار یا پیوندهایی به وب‌سایت‌های ناامن باشند، جلوگیری کنید.

با اجرای این اقدامات پیشگیرانه، کاربران می توانند به میزان قابل توجهی احتمال قربانی شدن در حملات باج افزار را به حداقل برسانند و از داده ها و دستگاه های خود بهتر محافظت کنند.

یادداشت باج تولید شده توسط باج افزار DysentryClub به شرح زیر است

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'