Multi-License Discount Quote
Uhatietokanta Ransomware CursoDFIR Ransomware

CursoDFIR Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkiessaan haittaohjelmauhkia kyberturvallisuusanalyytikot ovat paljastaneet cursoDFIR:n kiristysohjelmaversiona, joka on erityisesti suunniteltu tiedostojen salaamiseen. Erityisesti cursoDFIR muuttaa tiedostonimiä lisäämällä salattuihin tiedostoihin tunnistetunnisteen ".cursoDFIR". Lisäksi tämä uhka muuttaa tartunnan saaneen järjestelmän työpöydän taustakuvaa ja luo tekstitiedoston nimeltä "meleaicara.txt", joka sisältää tekijöiden lunnaat.

Esimerkki cursoDFIR:n suorittamasta uudelleennimeämisprosessista salatuille tiedostoille sisältää 1.png:n uudelleennimeämisen muotoon 1.png.cursoDFIR, 2.pdf muotoon 2.pdf.cursoDFIR ja niin edelleen.

CursoDFIR-ransomwaren lukitsemat tiedostot tehdään käyttökelvottomiksi

CursoDFIR Ransomware -ohjelmaan liittyvä lunnausselitys on kirjoitettu kokonaan portugaliksi ja se toimii maksuvaatimuksena vastineeksi vaarantuneiden tietojen salauksen purkamisesta. Siinä syytetään uhria Microsoftin piraattiohjelmistojen luvattomasta lataamisesta ja määrätään, että maksu on suoritettava digitaalisessa valuutassa salauksen purkuavaimen saamiseksi.

Tämä lunnaita koskeva huomautus poikkeaa tyypillisistä lunnasohjelmavaatimuksista jättämällä pois kaikki yhteystiedot. Tavallisesti tällaiset muistiinpanot ohjaavat uhreja aloittamaan yhteydenpidon kyberrikollisten kanssa, mikä helpottaa lunnaiden maksamisesta neuvottelemista ja salauksen purkamiseen liittyvää apua.

Vaikka lunnaiden maksaminen saattaa aluksi vaikuttaa yksinkertaiselta ratkaisulta tiedostojen käyttöoikeuden palauttamiseen, sitä ei suositella useiden riskien vuoksi. Näihin riskeihin sisältyy mahdollisuus rahoittaa rikollista toimintaa, mahdollinen salauksenpurkuavaimen toimittamatta jättäminen tai lisävaatimusten kohtaaminen. Valitettavasti useimmissa tapauksissa näistä hyökkäyksistä vastuussa olevilla kyberrikollisilla on yksinoikeus käyttää salauksenpurkutyökaluja.

Lisäksi uhreja kehotetaan poistamaan ransomware viipymättä järjestelmistään lisähaittojen vähentämiseksi ja hyökkäyksen mahdollisen toistumisen ehkäisemiseksi. Jos sitä ei valita, kiristysohjelmat voivat edelleenkin salata tiedostoja, varastaa arkaluontoisia tietoja tai suorittaa muita haitallisia toimia.

Muista suojata tietosi ja laitteesi kiristyshaittaohjelmilta

Tietojen ja laitteiden suojaaminen ransomware-uhkilta vaatii monitasoista lähestymistapaa ja ennakoivia toimenpiteitä. Tässä on useita strategioita, joita käyttäjät voivat toteuttaa parantaakseen puolustustaan:

  • Päivitä kaikki ohjelmistot ja käyttöjärjestelmät säännöllisesti : Varmista, että kaikki ohjelmistot, mukaan lukien käyttöjärjestelmät ja selaimet, päivitetään uusimmilla tietoturvakorjauksilla säännöllisesti. Monet kiristysohjelmatartunnat käyttävät hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia, joten kaiken ajan tasalla pitäminen on erittäin tärkeää.
  • Asenna haittaohjelmien torjuntaohjelmisto : Ota hyvämaineinen haittaohjelmien torjuntaohjelmisto käyttöön kaikissa laitteissa ja pidä ne ajan tasalla. Nämä työkalut voivat auttaa havaitsemaan ja poistamaan kiristysohjelmat ennen kuin ne voivat salata tiedostoja.
  • Ota palomuurisuoja käyttöön : Aktivoi palomuurisuojaus kaikissa laitteissa, jotta voit tarkkailla ja hallita saapuvaa ja lähtevää verkkoliikennettä, mikä estää vaaralliset yhteydet ja mahdollisesti estämään kiristysohjelmia tunkeutumasta järjestelmään.
  • Ota käyttöön sähköpostin suojaustoimenpiteitä : Ransomware leviää usein vilpillisten sähköpostiliitteiden tai linkkien kautta. Käyttäessään sähköpostin liitteitä tai linkkejä käyttäjien tulee olla varovaisia, varsinkin jos ne on lähetetty tuntemattomista tai epäilyttävästä lähteestä. Lisäksi ota käyttöön sähköpostin suodatusratkaisuja estääksesi roskapostin, tietojenkalasteluyritykset ja vaaralliset liitteet.
  • Käytä vahvoja, ainutlaatuisia salasanoja : rohkaise käyttämään vahvoja ja monimutkaisia salasanoja kaikille tileille ja laitteille. Vältä helposti arvattavien salasanojen käyttöä ja harkitse monitekijätodennusta (MFA) aina kun mahdollista lisätäksesi ylimääräistä suojaustasoa.
  • Kouluta käyttäjiä tietojenkalastelutietoisuudesta : Opeta käyttäjiä tietojenkalasteluhyökkäyksen vakavista seurauksista ja siitä, miten voit erottaa epäilyttävät sähköpostit, linkit ja liitteet. Säännölliset koulutustilaisuudet voivat auttaa käyttäjiä tunnistamaan tietojenkalasteluyritykset ja välttämään joutumasta kiristysohjelmien uhriksi.
  • Säännölliset tietojen varmuuskopiot : Varmuuskopioi säännöllisesti tärkeitä tietoja ja varmista, että varmuuskopiot on tallennettu turvallisesti, mieluiten offline-tilassa tai pilvessä. Kiristysohjelmahyökkäyksessä viimeaikaiset varmuuskopiot voivat antaa käyttäjille mahdollisuuden palauttaa tiedostonsa maksamatta lunnaita.
  • Rajoita käyttäjän oikeuksia : Rajoita käyttäjien käyttöoikeudet ja käyttöoikeudet vain siihen, mikä on tarpeen kunkin käyttäjän roolille. Oikeuksien rajoittaminen voi auttaa estämään kiristysohjelmia leviämästä sivusuunnassa verkon yli, jos yksi käyttäjätili vaarantuu.

    • Toteuttamalla näitä ennaltaehkäiseviä toimenpiteitä ja edistämällä kyberturvallisuustietoisuuden kulttuuria käyttäjät voivat paremmin suojata tietojaan ja laitteitaan jatkuvasti kehittyvältä kiristysohjelmien uhalta.

    cursoDFIR Ransomwaren toimittama lunnaita on:

    '** ESTE RANSOMWARE FOI PARA VOCÊ! *

    É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

    PARA DESCRIPTOGRAFAR PRECISA PAGAR

    PAGAR 1 MOEDA DIGITAL

    Key: EC63E8BE0717BD92C0FFBF7A21749A54

    CURSO DE DFIR Mente Binária ***
    Professor: Caique

    The message delivered by the threat as a desktop wallpaper is:

    Você foi hackeado

    Agora precisa saber a causa do Ransomware

    Curso: Mente binária!'

    Trendaavat

    VENOM Airdrop-huijaus

    Fake Error Messages, Fake Warning Messages, Malware
    "VENOM Airdrop" -huijaus saalistaa pahaa aavistamattomia henkilöitä lupaamalla VENOM-merkkien ilmaisen jakelun testaustarkoituksiin. Se naamioituu lailliseksi aloitteeksi, ja se hyödyntää usein väärennettyjä sosiaalisen median tilejä luoden uskottavuutta. Kuitenkin, kun käyttäjät yhdistävät digitaalisen lompakkonsa tähän petolliseen järjestelmään, se muuttuu kryptovaluutan tyhjentäjäksi, joka...

    Eniten katsottu

    Ladataan...