DysentryClub Ransomware
Stručnjaci za kibernetičku sigurnost identificirali su novu prijetnju pod nazivom DysentryClub tijekom svoje istrage o mogućim rizicima zlonamjernog softvera. Ovaj zlonamjerni softver spada u kategoriju ransomwarea. Nakon infiltracije u sustav, DysentryClub pokreće proces šifriranja datoteka na žrtvinom uređaju. Nakon ove enkripcije, zahtijeva se otkupnina u zamjenu za potencijalno vraćanje datoteka. Kao dio svoje operacije, zlonamjerni softver dodaje ekstenziju '.XXX555' nazivima datoteka šifriranih datoteka. Osim toga, mijenja pozadinu radne površine, služeći kao vizualni pokazatelj infekcije. Na primjer, datoteka izvorno nazvana '1.png' bi se transformirala u '1.png.XXX555', dok bi '2.pdf' postala '2.pdf.XXX555'.
Ransomware DysentryClub čini vrijedne datoteke nedostupnima
Poruka o otkupnini koju je dostavio DysentryClub obavještava žrtvu da su njihove datoteke šifrirane i savjetuje je da potraži tehničku podršku putem navedene adrese e-pošte (dysentryclub@cock.li) za pomoć u vraćanju svojih datoteka. Nadalje, to implicira da će sva izvršena plaćanja pridonijeti poboljšanju svijeta oko žrtve, potencijalno privlačeći njihove altruističke ili društveno odgovorne sklonosti.
Za žrtve je imperativ da se odupru zahtjevima za otkupninom, budući da nema jamstva da će kibernetički kriminalci održati svoje obećanje da će pružiti alate za dešifriranje nakon što prime uplatu. Štoviše, bitno je odmah ukloniti ransomware sa zaraženih računala kako bi se spriječio daljnji gubitak podataka i spriječilo potencijalno širenje ransomwarea na druge uređaje povezane na istu mrežu.
Obavezno zaštitite svoje podatke i uređaje od prijetnji ransomwareom
Korisnici mogu upotrijebiti nekoliko strategija za poboljšanje zaštite svojih podataka i uređaja od prijetnji ransomwarea:
- Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i sigurnosne programe. Poznato je da ažuriranja uključuju popravke za poznate ranjivosti koje kibernetički kriminalci iskorištavaju za postavljanje ransomwarea.
- Koristite programe protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera i održavajte ga ažurnim. Ovi programi mogu otkriti i ukloniti ransomware prije nego što može šifrirati datoteke.
- Budite oprezni s privicima i vezama e-pošte : Budite oprezni pri rukovanju privicima ili poveznicama e-pošte, osobito ako dolaze iz sumnjivih izvora. Mnogi napadi ransomwarea pokreću se e-porukama za krađu identiteta koje sadrže nesigurne privitke ili poveznice.
- Omogući blokatore skočnih prozora : Omogućite blokatore skočnih prozora u web-preglednicima kako biste spriječili lažne skočne prozore koji mogu sadržavati ransomware ili veze na nesigurna web-mjesta.
Primjenom ovih preventivnih mjera korisnici mogu značajno smanjiti mogućnost da postanu žrtve ransomware napada i bolje zaštititi svoje podatke i uređaje.
Poruka o otkupnini koju je generirao DysentryClub Ransomware je sljedeća
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
