CursoDFIR Ransomware
A rosszindulatú programok fenyegetésének vizsgálata során a kiberbiztonsági elemzők felfedezték a cursoDFIR-t, mint egy kifejezetten fájlok titkosítására tervezett ransomware-változatot. Nevezetesen, a cursoDFIR úgy módosítja a fájlneveket, hogy a titkosított fájlokhoz hozzáfűzi a megkülönböztető kiterjesztést, a „.cursoDFIR”-t. Ezenkívül ez a fenyegetés megváltoztatja a fertőzött rendszer asztali háttérképét, és létrehoz egy "meleaicara.txt" nevű szöveges fájlt, amely az elkövetők váltságdíját tartalmazza.
A cursoDFIR által titkosított fájlokon végrehajtott átnevezési folyamat szemléltetése magában foglalja az „1.png” átnevezését „1.png.cursoDFIR”-re, a „2.pdf” átnevezését „2.pdf.cursoDFIR”-re és így tovább.
A cursoDFIR Ransomware által zárolt fájlok használhatatlanná válnak
A cursoDFIR Ransomware-hez kapcsolódó váltságdíjat teljes egészében portugálul írták, és fizetési felszólításként funkcionál a feltört adatok dekódolásáért cserébe. Az áldozatot kalóz Microsoft-szoftver illetéktelen letöltésével vádolja, és előírja, hogy a visszafejtési kulcs megszerzéséhez digitális pénznemben kell fizetni.
Ez a váltságdíj-jegyzet eltér a tipikus ransomware-igényektől azáltal, hogy kihagy minden elérhetőséget. Általában az ilyen feljegyzések arra utasítják az áldozatokat, hogy kezdeményezzenek kommunikációt a kiberbûnözõkkel, megkönnyítve a tárgyalásokat a váltságdíj kifizetésérõl, és segítséget kapjanak a visszafejtéshez.
Bár a váltságdíj kifizetése eleinte egyszerű megoldásnak tűnhet a fájlokhoz való hozzáférés visszaállítására, számos kockázat miatt erősen ellenjavallt. Ezek a kockázatok magukban foglalják a bûnügyi mûveletek finanszírozásának lehetõségét, a visszafejtési kulcs esetleges kézbesítésének hiányát vagy a további igényekkel való szembenézést. Sajnálatos módon a legtöbb esetben a támadásokért felelős kiberbűnözők kizárólagos hozzáférést biztosítanak a visszafejtő eszközökhöz.
Ezenkívül az áldozatoknak azt tanácsolják, hogy haladéktalanul töröljék rendszerükből a zsarolóprogramot, hogy csökkentsék a további károkat és megakadályozzák a támadás esetleges megismétlődését. Ha nincs bejelölve, a ransomware továbbra is képes titkosítani a fájlokat, érzékeny adatokat lopni vagy más rosszindulatú műveleteket végrehajtani.
Ügyeljen arra, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetésektől
Az adatok és eszközök ransomware fenyegetések elleni védelme többrétegű megközelítést és proaktív intézkedéseket igényel. Íme néhány stratégia, amelyet a felhasználók alkalmazhatnak védekezésük fokozására:
- Az összes szoftver és operációs rendszer rendszeres frissítése : Győződjön meg arról, hogy minden szoftver, beleértve az operációs rendszereket és a böngészőket is, rendszeresen frissítik a legújabb biztonsági javításokkal. Sok zsarolóprogram-fertőzés az elavult szoftverek sebezhetőségeit használja ki, ezért rendkívül fontos, hogy mindent naprakészen tartsunk.
E megelőző intézkedések végrehajtásával és a kiberbiztonsági tudatosság kultúrájának előmozdításával a felhasználók jobban megvédhetik adataikat és eszközeiket a ransomware folyamatosan fejlődő fenyegetésével szemben.
A cursoDFIR Ransomware által szállított váltságdíj a következő:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'