DysentryClub Ransomware
Kibernetinio saugumo ekspertai, tirdami galimą kenkėjiškų programų riziką, nustatė naują grėsmę, pavadintą „DysentryClub“. Ši kenkėjiška programinė įranga patenka į išpirkos reikalaujančių programų kategoriją. Įsiskverbęs į sistemą, „DysentryClub“ pradeda aukos įrenginyje esančių failų šifravimo procesą. Po šio šifravimo ji reikalauja išpirkos mainais už galimą failų atkūrimą. Vykdydama savo veiklą, kenkėjiška programa prie užšifruotų failų failų pavadinimų prideda plėtinį „.XXX555“. Be to, jis pakeičia darbalaukio foną ir yra vizualus infekcijos indikatorius. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, būtų paverstas „1.png.XXX555“, o „2.pdf“ taptų „2.pdf.XXX555“.
„DysentryClub Ransomware“ padaro vertingus failus neprieinami
DysentryClub pateiktame išpirkos rašte aukai pranešama, kad jų failai buvo užšifruoti, ir patariama kreiptis techninės pagalbos nurodytu el. pašto adresu (dysentryclub@cock.li), kad padėtų atkurti failus. Be to, tai reiškia, kad bet kokie mokėjimai prisidės prie auką supančio pasaulio gerinimo, o tai gali būti patraukli jų altruistiniams ar socialiai atsakingiems polinkiams.
Aukoms būtina priešintis po išpirkos reikalavimų, nes nėra garantijos, kad kibernetiniai nusikaltėliai laikysis savo pažado pateikti iššifravimo įrankius gavę mokėjimą. Be to, labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių, kad išvengtumėte tolesnio duomenų praradimo ir pažabotumėte galimą išpirkos reikalaujančios programos plitimą į kitus įrenginius, prijungtus prie to paties tinklo.
Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ grėsmių
Vartotojai gali naudoti keletą strategijų, kad pagerintų savo duomenų ir įrenginių apsaugą nuo išpirkos programinės įrangos grėsmių:
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir saugos programas. Yra žinoma, kad naujinimai apima žinomų spragų, kurias kibernetiniai nusikaltėliai naudojasi diegdami išpirkos reikalaujančią programinę įrangą, pataisymus.
- Naudokite apsaugos nuo kenkėjiškų programų programas : įdiekite patikimą antikenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šios programos gali aptikti ir pašalinti išpirkos reikalaujančias programas prieš tai, kai užšifruoja failus.
- Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs tvarkydami el. pašto priedus ar nuorodas, ypač jei jie kilę iš abejotinų ar įtartinų šaltinių. Daugelis išpirkos reikalaujančių programų atakų pradedamos naudojant sukčiavimo el. laiškus, kuriuose yra nesaugių priedų ar nuorodų.
- Įgalinti iššokančiųjų langų blokatorius : įgalinkite iššokančiųjų langų blokatorius žiniatinklio naršyklėse, kad išvengtumėte apgaulingų iššokančiųjų langų, kuriuose gali būti išpirkos reikalaujančių programų arba nuorodų į nesaugias svetaines.
Įgyvendindami šias prevencines priemones, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančių programų atakų aukomis ir geriau apsaugoti savo duomenis bei įrenginius.
„DysentryClub Ransomware“ sugeneruotas išpirkos raštas yra toks
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
