DysentryClub Ransomware

Kyberturvallisuusasiantuntijat tunnistivat uuden uhan nimeltä DysentryClub mahdollisia haittaohjelmariskejä tutkiessaan. Tämä haittaohjelma kuuluu kiristysohjelmien luokkaan. Kun DysentryClub tunkeutuu järjestelmään, se aloittaa tiedostojen salausprosessin uhrin laitteessa. Tämän salauksen jälkeen se vaatii lunnaita vastineeksi tiedostojen mahdollisesta palauttamisesta. Osana toimintaansa haittaohjelma liittää salattujen tiedostojen tiedostonimiin laajennuksen '.XXX555'. Lisäksi se muuttaa työpöydän taustakuvaa, joka toimii visuaalisena osoituksena tartunnasta. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', muutetaan muotoon '1.png.XXX555', kun taas '2.pdf' muutetaan muotoon '2.pdf.XXX555'.

DysentryClub Ransomware tekee arvokkaat tiedostot saavuttamattomiksi

DysentryClubin toimittama lunnaita koskeva huomautus ilmoittaa uhrille, että hänen tiedostonsa on salattu, ja neuvoo häntä hakemaan teknistä tukea antamansa sähköpostiosoitteen kautta (dysentryclub@cock.li) saadakseen apua tiedostojen palauttamisessa. Lisäksi se tarkoittaa, että kaikki suoritetut maksut parantavat uhria ympäröivää maailmaa, mikä mahdollisesti vetoaa uhrin epäitsekkääseen tai sosiaalisesti vastuulliseen taipumukseen.

Uhrien on ehdottomasti vastustettava lunnaita koskevia vaatimuksia, koska ei ole takeita siitä, että kyberrikolliset pitävät lupauksensa tarjota salauksen purkutyökaluja maksun saatuaan. Lisäksi on olennaista poistaa kiristysohjelmat nopeasti tartunnan saaneilta tietokoneilta, jotta estetään lisätietojen menetys ja estetään kiristysohjelmien mahdollinen leviäminen muihin samaan verkkoon kytkettyihin laitteisiin.

Muista suojata tietosi ja laitteesi kiristyshaittaohjelmilta

Käyttäjät voivat käyttää useita strategioita parantaakseen tietojensa ja laitteidensa suojaa lunnasohjelmauhkia vastaan:

• Pidä ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmiä, ohjelmistosovelluksia ja suojausohjelmia. Päivitysten tiedetään sisältävän korjauksia tunnettuihin haavoittuvuuksiin, joita verkkorikolliset käyttävät hyväkseen ottaakseen käyttöön kiristysohjelmia.
• Käytä haittaohjelmien torjuntaohjelmia : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto ja pidä se ajan tasalla. Nämä ohjelmat voivat havaita ja poistaa lunnasohjelmat ennen kuin ne voivat salata tiedostoja.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen käsitellessäsi sähköpostin liitteitä tai linkkejä, varsinkin jos ne tulevat epäilyttävästä tai epäilyttävästä lähteestä. Monet kiristysohjelmahyökkäykset alkavat tietokalasteluviesteistä, jotka sisältävät vaarallisia liitteitä tai linkkejä.
• Ota ponnahdusikkunoiden esto käyttöön : Ota ponnahdusikkunoiden esto käyttöön verkkoselaimissa estääksesi vilpilliset ponnahdusikkunat, jotka voivat sisältää kiristysohjelmia tai linkkejä vaarallisille verkkosivustoille.

Toteuttamalla nämä ennaltaehkäisevät toimenpiteet käyttäjät voivat minimoida merkittävästi mahdollisuutta joutua kiristysohjelmahyökkäysten uhriksi ja suojata paremmin tietojaan ja laitteitaan.

DysentryClub Ransomwaren luoma lunnasilmoitus on seuraava

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'