CursoDFIR Ransomware
Tutkiessaan haittaohjelmauhkia kyberturvallisuusanalyytikot ovat paljastaneet cursoDFIR:n kiristysohjelmaversiona, joka on erityisesti suunniteltu tiedostojen salaamiseen. Erityisesti cursoDFIR muuttaa tiedostonimiä lisäämällä salattuihin tiedostoihin tunnistetunnisteen ".cursoDFIR". Lisäksi tämä uhka muuttaa tartunnan saaneen järjestelmän työpöydän taustakuvaa ja luo tekstitiedoston nimeltä "meleaicara.txt", joka sisältää tekijöiden lunnaat.
Esimerkki cursoDFIR:n suorittamasta uudelleennimeämisprosessista salatuille tiedostoille sisältää 1.png:n uudelleennimeämisen muotoon 1.png.cursoDFIR, 2.pdf muotoon 2.pdf.cursoDFIR ja niin edelleen.
CursoDFIR-ransomwaren lukitsemat tiedostot tehdään käyttökelvottomiksi
CursoDFIR Ransomware -ohjelmaan liittyvä lunnausselitys on kirjoitettu kokonaan portugaliksi ja se toimii maksuvaatimuksena vastineeksi vaarantuneiden tietojen salauksen purkamisesta. Siinä syytetään uhria Microsoftin piraattiohjelmistojen luvattomasta lataamisesta ja määrätään, että maksu on suoritettava digitaalisessa valuutassa salauksen purkuavaimen saamiseksi.
Tämä lunnaita koskeva huomautus poikkeaa tyypillisistä lunnasohjelmavaatimuksista jättämällä pois kaikki yhteystiedot. Tavallisesti tällaiset muistiinpanot ohjaavat uhreja aloittamaan yhteydenpidon kyberrikollisten kanssa, mikä helpottaa lunnaiden maksamisesta neuvottelemista ja salauksen purkamiseen liittyvää apua.
Vaikka lunnaiden maksaminen saattaa aluksi vaikuttaa yksinkertaiselta ratkaisulta tiedostojen käyttöoikeuden palauttamiseen, sitä ei suositella useiden riskien vuoksi. Näihin riskeihin sisältyy mahdollisuus rahoittaa rikollista toimintaa, mahdollinen salauksenpurkuavaimen toimittamatta jättäminen tai lisävaatimusten kohtaaminen. Valitettavasti useimmissa tapauksissa näistä hyökkäyksistä vastuussa olevilla kyberrikollisilla on yksinoikeus käyttää salauksenpurkutyökaluja.
Lisäksi uhreja kehotetaan poistamaan ransomware viipymättä järjestelmistään lisähaittojen vähentämiseksi ja hyökkäyksen mahdollisen toistumisen ehkäisemiseksi. Jos sitä ei valita, kiristysohjelmat voivat edelleenkin salata tiedostoja, varastaa arkaluontoisia tietoja tai suorittaa muita haitallisia toimia.
Muista suojata tietosi ja laitteesi kiristyshaittaohjelmilta
Tietojen ja laitteiden suojaaminen ransomware-uhkilta vaatii monitasoista lähestymistapaa ja ennakoivia toimenpiteitä. Tässä on useita strategioita, joita käyttäjät voivat toteuttaa parantaakseen puolustustaan:
- Päivitä kaikki ohjelmistot ja käyttöjärjestelmät säännöllisesti : Varmista, että kaikki ohjelmistot, mukaan lukien käyttöjärjestelmät ja selaimet, päivitetään uusimmilla tietoturvakorjauksilla säännöllisesti. Monet kiristysohjelmatartunnat käyttävät hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia, joten kaiken ajan tasalla pitäminen on erittäin tärkeää.
Toteuttamalla näitä ennaltaehkäiseviä toimenpiteitä ja edistämällä kyberturvallisuustietoisuuden kulttuuria käyttäjät voivat paremmin suojata tietojaan ja laitteitaan jatkuvasti kehittyvältä kiristysohjelmien uhalta.
cursoDFIR Ransomwaren toimittama lunnaita on:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'