CursoDFIR תוכנת כופר
בזמן בחינת איומי תוכנות זדוניות, אנליסטים של אבטחת סייבר חשפו את cursoDFIR כגרסה של תוכנת כופר שתוכננה במיוחד להצפין קבצים. יש לציין, cursoDFIR משנה שמות קבצים על ידי הוספת הסיומת הייחודית שלו, '.cursoDFIR' לקבצים המוצפנים. בנוסף, האיום הזה משנה את טפט שולחן העבודה של המערכת הנגועה ויוצר קובץ טקסט בשם 'meleaicara.txt', המכיל פתק כופר מהמבצעים.
המחשה של תהליך שינוי השם שנערך על ידי cursoDFIR על קבצים מוצפנים כולל שינוי שם של '1.png' ל-'1.png.cursoDFIR', '2.pdf' ל-'2.pdf.cursoDFIR' וכן הלאה.
הקבצים הננעלים על ידי cursoDFIR Ransomware הופכים ללא שמיש
שטר הכופר הקשור ל-cursoDFIR Ransomware כתוב כולו בפורטוגזית ומתפקד כדרישת תשלום בתמורה לפענוח הנתונים שנפגעו. הוא מאשים את הקורבן בהורדה בלתי מורשית של תוכנות פיראטיות של מיקרוסופט וקובע כי התשלום חייב להתבצע במטבע דיגיטלי כדי לקבל את מפתח הפענוח.
הערת כופר זו חורגת מדרישות טיפוסיות של תוכנות כופר על ידי השמטת כל פרטי התקשרות. בדרך כלל, פתקים כאלה מורים לקורבנות ליזום תקשורת עם פושעי הסייבר, להקל על המשא ומתן על תשלום הכופר ולקבל סיוע בפענוח.
אמנם תשלום הכופר עשוי להיראות בתחילה כפתרון פשוט לשחזור גישה לקבצים, אך הוא מאוד לא מעודד בגלל סיכונים רבים. סיכונים אלה כוללים את האפשרות לממן פעולות פליליות, אי-מסירה פוטנציאלית של מפתח הפענוח או התמודדות עם דרישות נוספות. למרבה הצער, ברוב המקרים, פושעי הסייבר האחראים למתקפות אלו שומרים על גישה בלעדית לכלי הפענוח.
יתר על כן, מומלץ לקורבנות למגר מיידית את תוכנת הכופר מהמערכות שלהם כדי לצמצם נזקים נוספים ולמנוע הישנות פוטנציאלית של המתקפה. אם לא מסומנת, תוכנת כופר יכולה להתמיד בהצפנת קבצים, לגנוב נתונים רגישים או לבצע פעולות זדוניות אחרות.
הקפד להגן על הנתונים והמכשירים שלך מפני איומי כופר
הגנה על נתונים ומכשירים מפני איומי תוכנות כופר דורשת גישה רב-שכבתית ואמצעים יזומים. להלן מספר אסטרטגיות שמשתמשים יכולים ליישם כדי לשפר את ההגנה שלהם:
- עדכן את כל התוכנות ומערכות ההפעלה באופן קבוע : ודא שכל התוכנות, כולל מערכות ההפעלה והדפדפנים, מתעדכנות בתיקוני האבטחה העדכניים באופן קבוע. זיהומים רבים של תוכנות כופר מנצלות נקודות תורפה בתוכנה מיושנת, ולכן שמירה על הכל מעודכן היא חיונית.
על ידי יישום אמצעי מניעה אלה וטיפוח תרבות של מודעות לאבטחת סייבר, משתמשים יכולים להגן טוב יותר על הנתונים והמכשירים שלהם מפני האיום ההולך ומתפתח של תוכנות כופר.
פתק הכופר שנמסר על ידי cursoDFIR Ransomware הוא:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'