Multi-License Discount Quote
Veszély-adatbázis Ransomware CursoDFIR Ransomware

CursoDFIR Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A rosszindulatú programok fenyegetésének vizsgálata során a kiberbiztonsági elemzők felfedezték a cursoDFIR-t, mint egy kifejezetten fájlok titkosítására tervezett ransomware-változatot. Nevezetesen, a cursoDFIR úgy módosítja a fájlneveket, hogy a titkosított fájlokhoz hozzáfűzi a megkülönböztető kiterjesztést, a „.cursoDFIR”-t. Ezenkívül ez a fenyegetés megváltoztatja a fertőzött rendszer asztali háttérképét, és létrehoz egy "meleaicara.txt" nevű szöveges fájlt, amely az elkövetők váltságdíját tartalmazza.

A cursoDFIR által titkosított fájlokon végrehajtott átnevezési folyamat szemléltetése magában foglalja az „1.png” átnevezését „1.png.cursoDFIR”-re, a „2.pdf” átnevezését „2.pdf.cursoDFIR”-re és így tovább.

A cursoDFIR Ransomware által zárolt fájlok használhatatlanná válnak

A cursoDFIR Ransomware-hez kapcsolódó váltságdíjat teljes egészében portugálul írták, és fizetési felszólításként funkcionál a feltört adatok dekódolásáért cserébe. Az áldozatot kalóz Microsoft-szoftver illetéktelen letöltésével vádolja, és előírja, hogy a visszafejtési kulcs megszerzéséhez digitális pénznemben kell fizetni.

Ez a váltságdíj-jegyzet eltér a tipikus ransomware-igényektől azáltal, hogy kihagy minden elérhetőséget. Általában az ilyen feljegyzések arra utasítják az áldozatokat, hogy kezdeményezzenek kommunikációt a kiberbûnözõkkel, megkönnyítve a tárgyalásokat a váltságdíj kifizetésérõl, és segítséget kapjanak a visszafejtéshez.

Bár a váltságdíj kifizetése eleinte egyszerű megoldásnak tűnhet a fájlokhoz való hozzáférés visszaállítására, számos kockázat miatt erősen ellenjavallt. Ezek a kockázatok magukban foglalják a bûnügyi mûveletek finanszírozásának lehetõségét, a visszafejtési kulcs esetleges kézbesítésének hiányát vagy a további igényekkel való szembenézést. Sajnálatos módon a legtöbb esetben a támadásokért felelős kiberbűnözők kizárólagos hozzáférést biztosítanak a visszafejtő eszközökhöz.

Ezenkívül az áldozatoknak azt tanácsolják, hogy haladéktalanul töröljék rendszerükből a zsarolóprogramot, hogy csökkentsék a további károkat és megakadályozzák a támadás esetleges megismétlődését. Ha nincs bejelölve, a ransomware továbbra is képes titkosítani a fájlokat, érzékeny adatokat lopni vagy más rosszindulatú műveleteket végrehajtani.

Ügyeljen arra, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetésektől

Az adatok és eszközök ransomware fenyegetések elleni védelme többrétegű megközelítést és proaktív intézkedéseket igényel. Íme néhány stratégia, amelyet a felhasználók alkalmazhatnak védekezésük fokozására:

  • Az összes szoftver és operációs rendszer rendszeres frissítése : Győződjön meg arról, hogy minden szoftver, beleértve az operációs rendszereket és a böngészőket is, rendszeresen frissítik a legújabb biztonsági javításokkal. Sok zsarolóprogram-fertőzés az elavult szoftverek sebezhetőségeit használja ki, ezért rendkívül fontos, hogy mindent naprakészen tartsunk.
  • Kártevő-elhárító szoftver telepítése : Telepítsen jó hírű kártevő-elhárító szoftvert minden eszközre, és tartsa naprakészen azokat. Ezek az eszközök segíthetnek észlelni és eltávolítani a zsarolóvírust, mielőtt azok titkosítanák a fájlokat.
  • Tűzfalvédelem engedélyezése : Aktiválja a tűzfalvédelmet minden eszközön a bejövő és kimenő hálózati forgalom megfigyeléséhez és vezérléséhez, ezáltal blokkolva a nem biztonságos kapcsolatokat, és potenciálisan megakadályozva, hogy a zsarolóvírusok behatoljanak a rendszerbe.
  • E-mail biztonsági intézkedések végrehajtása : A zsarolóvírusok gyakran csalárd e-mail mellékleteken vagy hivatkozásokon keresztül terjednek. Az e-mail mellékletek vagy hivatkozások elérésekor a felhasználóknak óvatosnak kell lenniük, különösen akkor, ha ismeretlen vagy gyanús forrásból érkeztek. Ezenkívül telepítsen e-mail-szűrő megoldásokat a spam, az adathalász kísérletek és a nem biztonságos mellékletek blokkolására.
  • Erős, egyedi jelszavak használata : Ösztönözze erős, összetett jelszavak használatát minden fiókhoz és eszközhöz. Kerülje a könnyen kitalálható jelszavak használatát, és fontolja meg a többtényezős hitelesítés (MFA) alkalmazását, ahol csak lehetséges, hogy további biztonsági réteget adjon hozzá.
  • A felhasználók oktatása az adathalászat tudatosságáról : Ismertesse a felhasználókat az adathalász támadások súlyos következményeivel, valamint a gyanús e-mailek, hivatkozások és mellékletek megkülönböztetésével. A rendszeres képzések segíthetnek a felhasználóknak azonosítani az adathalász kísérleteket, és elkerülni, hogy a zsarolóprogramok áldozatává váljanak.
  • Rendszeres adatmentések : Rendszeresen készítsen biztonsági másolatot a fontos adatokról, és gondoskodjon a biztonsági másolatok biztonságos tárolásáról, lehetőleg offline vagy a felhőben. A ransomware támadások során a legutóbbi biztonsági mentések lehetővé teszik a felhasználók számára, hogy a váltságdíj megfizetése nélkül állítsák vissza fájljaikat.
  • Felhasználói jogosultságok korlátozása : A felhasználói engedélyeket és hozzáférési jogosultságokat csak az egyes felhasználók szerepköréhez szükségesekre korlátozza. A jogosultságok korlátozása segíthet megakadályozni, hogy a ransomware oldalirányban terjedjen a hálózaton, ha egy felhasználói fiókot feltörnek.

    • E megelőző intézkedések végrehajtásával és a kiberbiztonsági tudatosság kultúrájának előmozdításával a felhasználók jobban megvédhetik adataikat és eszközeiket a ransomware folyamatosan fejlődő fenyegetésével szemben.

    A cursoDFIR Ransomware által szállított váltságdíj a következő:

    '** ESTE RANSOMWARE FOI PARA VOCÊ! *

    É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

    PARA DESCRIPTOGRAFAR PRECISA PAGAR

    PAGAR 1 MOEDA DIGITAL

    Key: EC63E8BE0717BD92C0FFBF7A21749A54

    CURSO DE DFIR Mente Binária ***
    Professor: Caique

    The message delivered by the threat as a desktop wallpaper is:

    Você foi hackeado

    Agora precisa saber a causa do Ransomware

    Curso: Mente binária!'

    Felkapott

    VENOM Airdrop átverés

    Fake Error Messages, Fake Warning Messages, Malware
    A "VENOM Airdrop" átverés gyanútlan személyeket zsákmányol azzal, hogy ingyenes VENOM tokenek terjesztését ígéri tesztelési célokra. Legális kezdeményezésnek álcázza magát, gyakran hamis közösségi média fiókokat használ fel, hogy hitelességet kölcsönözzen. Ha azonban a felhasználók digitális pénztárcájukat ehhez a csaló rendszerhez csatlakoztatják, az kriptovaluta-lefolyóvá alakul, és az...

    Legnézettebb

    Betöltés...