CursoDFIR Ransomware
Izpētot ļaunprātīgas programmatūras draudus, kiberdrošības analītiķi ir atklājuši cursoDFIR kā izspiedējvīrusa variantu, kas īpaši izstrādāts failu šifrēšanai. Jo īpaši cursoDFIR maina failu nosaukumus, šifrētajiem failiem pievienojot raksturīgo paplašinājumu “.cursoDFIR”. Turklāt šie draudi maina inficētās sistēmas darbvirsmas fonu un ģenerē teksta failu ar nosaukumu "meleaicara.txt", kurā ir vainīgo izpirkuma piezīme.
Pārdēvēšanas procesa ilustrācija, ko cursoDFIR veic šifrētiem failiem, ietver '1.png' pārdēvēšanu par '1.png.cursoDFIR', '2.pdf' par '2.pdf.cursoDFIR' un tā tālāk.
KursoDFIR Ransomware bloķētie faili tiek padarīti nelietojami
Izpirkuma piezīme, kas saistīta ar cursoDFIR Ransomware, ir pilnībā uzrakstīta portugāļu valodā un darbojas kā maksājuma pieprasījums apmaiņā pret apdraudēto datu atšifrēšanu. Tajā upuris tiek apsūdzēts par iesaistīšanos neatļautā pirātiskās Microsoft programmatūras lejupielādēšanā un noteikts, ka, lai iegūtu atšifrēšanas atslēgu, maksājums jāveic digitālā valūtā.
Šī izpirkuma piezīme atšķiras no tipiskām izpirkuma programmatūras prasībām, izlaižot jebkādu kontaktinformāciju. Parasti šādas piezīmes upuriem uzdod uzsākt saziņu ar kibernoziedzniekiem, atvieglojot sarunas par izpirkuma maksu un saņemot palīdzību atšifrēšanai.
Lai gan sākotnēji var šķist, ka izpirkuma maksas maksāšana ir vienkāršs risinājums, lai atjaunotu piekļuvi failiem, tā nav ieteicama daudzu risku dēļ. Šie riski ietver iespēju finansēt noziedzīgas darbības, iespējamu atšifrēšanas atslēgas nepiegādāšanu vai saskarties ar papildu prasībām. Diemžēl vairumā gadījumu kibernoziedznieki, kas ir atbildīgi par šiem uzbrukumiem, saglabā ekskluzīvu piekļuvi atšifrēšanas rīkiem.
Turklāt upuriem tiek ieteikts nekavējoties izskaust izspiedējvīrusu no savām sistēmām, lai mazinātu turpmāku kaitējumu un novērstu iespējamu uzbrukuma atkārtošanos. Ja tas netiek atzīmēts, izspiedējprogrammatūra var turpināt šifrēt failus, nozagt sensitīvus datus vai veikt citas ļaunprātīgas darbības.
Noteikti aizsargājiet savus datus un ierīces no Ransomware draudiem
Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, ir nepieciešama daudzslāņu pieeja un proaktīvi pasākumi. Šeit ir vairākas stratēģijas, ko lietotāji var īstenot, lai uzlabotu savu aizsardzību:
- Regulāri atjauniniet visu programmatūru un operētājsistēmas : nodrošiniet, lai visa programmatūra, tostarp operētājsistēmas un pārlūkprogrammas, tiktu regulāri atjaunināta ar jaunākajiem drošības ielāpiem. Daudzas izspiedējvīrusu infekcijas izmanto novecojušas programmatūras ievainojamības, tāpēc ir ļoti svarīgi visu atjaunināt.
Ieviešot šos preventīvos pasākumus un veicinot izpratnes par kiberdrošību kultūru, lietotāji var labāk aizsargāt savus datus un ierīces no pastāvīgi mainīgajiem izpirkuma programmatūras draudiem.
CursoDFIR Ransomware piegādātā izpirkuma maksa ir:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'