CursoDFIR Ransomware
Dok su ispitivali prijetnje zlonamjernim softverom, analitičari kibernetičke sigurnosti otkrili su cursoDFIR kao varijantu ransomwarea posebno dizajniranu za šifriranje datoteka. Naime, cursoDFIR mijenja nazive datoteka dodavanjem svog prepoznatljivog nastavka, '.cursoDFIR,' šifriranim datotekama. Osim toga, ova prijetnja mijenja pozadinu radne površine zaraženog sustava i generira tekstualnu datoteku pod nazivom 'meleaicara.txt' koja sadrži poruku počinitelja o otkupnini.
Ilustracija procesa preimenovanja koji provodi cursoDFIR na šifriranim datotekama uključuje preimenovanje '1.png' u '1.png.cursoDFIR,' '2.pdf' u '2.pdf.cursoDFIR,' i tako dalje.
Datoteke zaključane cursoDFIR Ransomwareom postaju neupotrebljive
Poruka o otkupnini povezana s cursoDFIR Ransomwareom u potpunosti je napisana na portugalskom i funkcionira kao zahtjev za plaćanje u zamjenu za dešifriranje ugroženih podataka. Optužuje žrtvu za sudjelovanje u neovlaštenom preuzimanju piratskog Microsoftovog softvera i propisuje da se plaćanje mora izvršiti u digitalnoj valuti kako bi se dobio ključ za dešifriranje.
Ova poruka o otkupnini odudara od uobičajenih zahtjeva za ransomware izostavljanjem bilo kakvih podataka za kontakt. Obično takve bilješke upućuju žrtve da započnu komunikaciju s kibernetičkim kriminalcima, olakšavajući pregovore za plaćanje otkupnine i dobivanje pomoći u dešifriranju.
Iako se plaćanje otkupnine u početku može činiti jednostavnim rješenjem za vraćanje pristupa datotekama, zbog brojnih rizika to se strogo ne preporučuje. Ovi rizici obuhvaćaju mogućnost financiranja kriminalnih operacija, potencijalno neisporuku ključa za dešifriranje ili suočavanje s dodatnim zahtjevima. Nažalost, u većini slučajeva kibernetički kriminalci odgovorni za ove napade zadržavaju ekskluzivan pristup alatima za dešifriranje.
Nadalje, žrtvama se savjetuje da odmah iskorijene ransomware iz svojih sustava kako bi ublažili daljnju štetu i spriječili potencijalno ponavljanje napada. Ako se ne označi, ransomware može ustrajati u šifriranju datoteka, ukrasti osjetljive podatke ili izvršiti druge zlonamjerne radnje.
Obavezno zaštitite svoje podatke i uređaje od prijetnji ransomwarea
Zaštita podataka i uređaja od ransomware prijetnji zahtijeva višeslojni pristup i proaktivne mjere. Evo nekoliko strategija koje korisnici mogu primijeniti kako bi poboljšali svoju obranu:
- Redovito ažurirajte sav softver i operativne sustave : Osigurajte da se sav softver, uključujući operativne sustave i preglednike, redovito ažurira najnovijim sigurnosnim zakrpama. Mnoge infekcije ransomwareom iskorištavaju ranjivosti u zastarjelom softveru, stoga je ključno ažurirati sve.
Primjenom ovih preventivnih mjera i poticanjem kulture svijesti o kibernetičkoj sigurnosti, korisnici mogu bolje zaštititi svoje podatke i uređaje od stalno rastuće prijetnje ransomwarea.
Obavijest o otkupnini koju dostavlja cursoDFIR Ransomware je:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'