CursoDFIR תוכנת כופר

בזמן בחינת איומי תוכנות זדוניות, אנליסטים של אבטחת סייבר חשפו את cursoDFIR כגרסה של תוכנת כופר שתוכננה במיוחד להצפין קבצים. יש לציין, cursoDFIR משנה שמות קבצים על ידי הוספת הסיומת הייחודית שלו, '.cursoDFIR' לקבצים המוצפנים. בנוסף, האיום הזה משנה את טפט שולחן העבודה של המערכת הנגועה ויוצר קובץ טקסט בשם 'meleaicara.txt', המכיל פתק כופר מהמבצעים.

המחשה של תהליך שינוי השם שנערך על ידי cursoDFIR על קבצים מוצפנים כולל שינוי שם של '1.png' ל-'1.png.cursoDFIR', '2.pdf' ל-'2.pdf.cursoDFIR' וכן הלאה.

הקבצים הננעלים על ידי cursoDFIR Ransomware הופכים ללא שמיש

שטר הכופר הקשור ל-cursoDFIR Ransomware כתוב כולו בפורטוגזית ומתפקד כדרישת תשלום בתמורה לפענוח הנתונים שנפגעו. הוא מאשים את הקורבן בהורדה בלתי מורשית של תוכנות פיראטיות של מיקרוסופט וקובע כי התשלום חייב להתבצע במטבע דיגיטלי כדי לקבל את מפתח הפענוח.

הערת כופר זו חורגת מדרישות טיפוסיות של תוכנות כופר על ידי השמטת כל פרטי התקשרות. בדרך כלל, פתקים כאלה מורים לקורבנות ליזום תקשורת עם פושעי הסייבר, להקל על המשא ומתן על תשלום הכופר ולקבל סיוע בפענוח.

אמנם תשלום הכופר עשוי להיראות בתחילה כפתרון פשוט לשחזור גישה לקבצים, אך הוא מאוד לא מעודד בגלל סיכונים רבים. סיכונים אלה כוללים את האפשרות לממן פעולות פליליות, אי-מסירה פוטנציאלית של מפתח הפענוח או התמודדות עם דרישות נוספות. למרבה הצער, ברוב המקרים, פושעי הסייבר האחראים למתקפות אלו שומרים על גישה בלעדית לכלי הפענוח.

יתר על כן, מומלץ לקורבנות למגר מיידית את תוכנת הכופר מהמערכות שלהם כדי לצמצם נזקים נוספים ולמנוע הישנות פוטנציאלית של המתקפה. אם לא מסומנת, תוכנת כופר יכולה להתמיד בהצפנת קבצים, לגנוב נתונים רגישים או לבצע פעולות זדוניות אחרות.

הקפד להגן על הנתונים והמכשירים שלך מפני איומי כופר

הגנה על נתונים ומכשירים מפני איומי תוכנות כופר דורשת גישה רב-שכבתית ואמצעים יזומים. להלן מספר אסטרטגיות שמשתמשים יכולים ליישם כדי לשפר את ההגנה שלהם:

• עדכן את כל התוכנות ומערכות ההפעלה באופן קבוע : ודא שכל התוכנות, כולל מערכות ההפעלה והדפדפנים, מתעדכנות בתיקוני האבטחה העדכניים באופן קבוע. זיהומים רבים של תוכנות כופר מנצלות נקודות תורפה בתוכנה מיושנת, ולכן שמירה על הכל מעודכן היא חיונית.

על ידי יישום אמצעי מניעה אלה וטיפוח תרבות של מודעות לאבטחת סייבר, משתמשים יכולים להגן טוב יותר על הנתונים והמכשירים שלהם מפני האיום ההולך ומתפתח של תוכנות כופר.

פתק הכופר שנמסר על ידי cursoDFIR Ransomware הוא:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'