CursoDFIR Ransomware
Nagrinėdami kenkėjiškų programų grėsmes, kibernetinio saugumo analitikai atskleidė cursoDFIR kaip išpirkos reikalaujančios programos variantą, specialiai sukurtą failams užšifruoti. Pažymėtina, kad cursoDFIR modifikuoja failų pavadinimus, prie užšifruotų failų pridėdamas skiriamąjį plėtinį „.cursoDFIR“. Be to, ši grėsmė pakeičia užkrėstos sistemos darbalaukio foną ir sukuria tekstinį failą pavadinimu „meleaicara.txt“, kuriame yra nusikaltėlių išpirkos raštas.
Užšifruotų failų cursoDFIR atliekamo pervadinimo proceso iliustracija apima „1.png“ pervardijimą į „1.png.cursoDFIR“, „2.pdf“ į „2.pdf.cursoDFIR“ ir kt.
Failai, užrakinti cursoDFIR Ransomware, tampa netinkami naudoti
Išpirkos lakštas, susijęs su cursoDFIR Ransomware, yra parašytas tik portugalų kalba ir veikia kaip mokėjimo reikalavimas mainais už pažeistų duomenų iššifravimą. Jame auka kaltinama neteisėtu piratinės Microsoft programinės įrangos atsisiuntimu ir nurodoma, kad norint gauti iššifravimo raktą, reikia sumokėti skaitmenine valiuta.
Šis išpirkos raštas skiriasi nuo įprastų išpirkos reikalaujančių programų reikalavimų, nes praleidžiama bet kokia kontaktinė informacija. Paprastai tokie užrašai nurodo aukoms užmegzti ryšį su kibernetiniais nusikaltėliais, palengvinti derybas dėl išpirkos mokėjimo ir gauti iššifravimo pagalbą.
Nors išpirkos sumokėjimas iš pradžių gali atrodyti kaip paprastas sprendimas atkurti prieigą prie failų, dėl daugybės pavojų to labai nerekomenduojama. Ši rizika apima galimybę finansuoti nusikalstamas operacijas, galimą iššifravimo rakto nepateikimą arba susidurti su papildomais reikalavimais. Deja, daugeliu atvejų už šias atakas atsakingi kibernetiniai nusikaltėliai išlaiko išskirtinę prieigą prie iššifravimo įrankių.
Be to, aukoms patariama nedelsiant iš savo sistemų išnaikinti išpirkos reikalaujančią programinę įrangą, kad sumažintumėte tolesnę žalą ir išvengtumėte galimo atakos pasikartojimo. Jei nepažymėta, išpirkos reikalaujančios programos gali ir toliau šifruoti failus, pavogti neskelbtinus duomenis arba atlikti kitus kenkėjiškus veiksmus.
Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ grėsmių
Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikia daugiasluoksnio požiūrio ir aktyvių priemonių. Štai keletas strategijų, kurias vartotojai gali įgyvendinti norėdami sustiprinti savo apsaugą:
- Reguliariai atnaujinkite visą programinę įrangą ir operacines sistemas : Užtikrinkite, kad visa programinė įranga, įskaitant operacines sistemas ir naršykles, būtų reguliariai atnaujinama su naujausiais saugos pataisomis. Daugelis išpirkos reikalaujančių infekcijų išnaudoja pasenusios programinės įrangos spragas, todėl labai svarbu viską atnaujinti.
Įgyvendindami šias prevencines priemones ir skatindami kibernetinio saugumo supratimo kultūrą, vartotojai gali geriau apsaugoti savo duomenis ir įrenginius nuo nuolat kintančios išpirkos reikalaujančios programinės įrangos grėsmės.
CursoDFIR Ransomware pateiktas išpirkos laiškas yra:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'