DysentryClub Ransomware
A kiberbiztonsági szakértők a DysentryClub nevű új fenyegetést azonosították a lehetséges kártevő-kockázatok vizsgálata során. Ez a rosszindulatú szoftver a ransomware kategóriájába tartozik. A rendszerbe való behatoláskor a DysentryClub elindítja a fájlok titkosítási folyamatát az áldozat eszközén. Ezt a titkosítást követően váltságdíjat követel a fájlok esetleges visszaállításáért cserébe. Működése részeként a kártevő a „.XXX555” kiterjesztést fűzi a titkosított fájlok fájlnevéhez. Ezenkívül megváltoztatja az asztal háttérképét, amely vizuálisan jelzi a fertőzést. Például egy eredetileg „1.png” nevű fájl „1.png.XXX555”-re, a „2.pdf” pedig „2.pdf.XXX555”-re alakul át.
A DysentryClub Ransomware elérhetetlenné teszi az értékes fájlokat
A DysentryClub által kézbesített váltságdíj értesíti az áldozatot, hogy fájljait titkosították, és azt tanácsolja, hogy kérjen technikai támogatást a megadott e-mail címen (dysentryclub@cock.li) a fájlok visszaállításához. Ezen túlmenően ez azt is jelenti, hogy minden kifizetés hozzájárul az áldozat körüli világ jobbá tételéhez, potenciálisan önzetlen vagy társadalmilag felelős hajlamaihoz.
Elengedhetetlen, hogy az áldozatok ellenálljanak a váltságdíj követeléseinek, mivel nincs garancia arra, hogy a kiberbűnözők betartják ígéretüket, hogy visszafejtő eszközöket biztosítanak a fizetés megérkezésekor. Ezenkívül elengedhetetlen a ransomware azonnali eltávolítása a fertőzött számítógépekről, hogy megakadályozzuk a további adatvesztést, és megfékezzük a zsarolóprogramok esetleges terjedését az ugyanahhoz a hálózathoz kapcsolódó más eszközökre.
Ügyeljen arra, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetések ellen
A felhasználók többféle stratégiát alkalmazhatnak adataik és eszközeik védelmének fokozására a ransomware fenyegetésekkel szemben:
- A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és biztonsági programokat. A frissítések köztudottan olyan ismert sebezhetőségeket tartalmaznak, amelyeket a kiberbűnözők zsarolóvírusok telepítésére használnak ki.
- Kártevőirtó programok használata : Telepítsen jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ezek a programok képesek észlelni és eltávolítani a zsarolóvírusokat, mielőtt azok titkosítanák a fájlokat.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos az e-mail mellékletek vagy hivatkozások kezelésekor, különösen, ha azok kétes vagy gyanús forrásból származnak. Sok ransomware támadást nem biztonságos mellékleteket vagy hivatkozásokat tartalmazó adathalász e-mailek indítanak el.
- Előugró ablakok blokkolásának engedélyezése : Engedélyezze az előugró ablakok blokkolását a webböngészőben, hogy megakadályozza a csalárd előugró ablakokat, amelyek zsarolóprogramokat vagy nem biztonságos webhelyekre mutató hivatkozásokat tartalmazhatnak.
Ezen megelőző intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak lehetőségét, hogy ransomware támadások áldozatává váljanak, és jobban védhetik adataikat és eszközeiket.
A DysentryClub Ransomware által generált váltságdíj a következő
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
