DysentryClub Ransomware
Kiberdrošības eksperti, izmeklējot iespējamos ļaunprātīgas programmatūras riskus, atklāja jaunu apdraudējumu ar nosaukumu DysentryClub. Šī ļaunprātīgā programmatūra ietilpst izpirkuma programmatūras kategorijā. Iekļūstot sistēmā, DysentryClub uzsāk upura ierīcē esošo failu šifrēšanas procesu. Pēc šīs šifrēšanas tā pieprasa izpirkuma maksu apmaiņā pret iespējamo failu atjaunošanu. Savas darbības ietvaros ļaunprogrammatūra pievieno paplašinājumu “.XXX555” šifrēto failu failu nosaukumiem. Turklāt tas maina darbvirsmas fonu, kalpojot kā vizuāls infekcijas indikators. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiktu pārveidots par “1.png.XXX555”, savukārt “2.pdf” kļūtu par “2.pdf.XXX555”.
DysentryClub Ransomware padara vērtīgus failus nepieejamus
DysentryClub piegādātajā izpirkuma maksājumā cietušajam tiek paziņots, ka viņa faili ir šifrēti, un tiek ieteikts meklēt tehnisko atbalstu, izmantojot norādīto e-pasta adresi (dysentryclub@cock.li), lai saņemtu palīdzību failu atkopšanā. Turklāt tas nozīmē, ka visi veiktie maksājumi veicinās upura apkārtējās pasaules uzlabošanos, potenciāli piesaistot viņu altruistiskās vai sociāli atbildīgās tieksmes.
Upuriem ir obligāti pretoties izpirkuma prasībām, jo nav garantijas, ka kibernoziedznieki pildīs savu solījumu nodrošināt atšifrēšanas rīkus pēc maksājuma saņemšanas. Turklāt ir svarīgi nekavējoties noņemt izspiedējvīrusu no inficētajiem datoriem, lai novērstu turpmāku datu zudumu un ierobežotu izpirkuma programmatūras iespējamo izplatīšanos uz citām ierīcēm, kas savienotas ar to pašu tīklu.
Noteikti aizsargājiet savus datus un ierīces pret Ransomware draudiem
Lietotāji var izmantot vairākas stratēģijas, lai uzlabotu savu datu un ierīču aizsardzību pret izspiedējvīrusa draudiem:
- Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmas. Ir zināms, ka atjauninājumi ietver zināmo ievainojamību labojumus, ko kibernoziedznieki izmanto, lai izvietotu izspiedējprogrammatūru.
- Izmantojiet ļaunprātīgas programmatūras novēršanas programmas : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to. Šīs programmas var atklāt un noņemt izspiedējvīrusu programmatūru, pirms tā var šifrēt failus.
- Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, rīkojoties ar e-pasta pielikumiem vai saitēm, īpaši, ja tie nāk no apšaubāmiem vai aizdomīgiem avotiem. Daudzi izspiedējvīrusu uzbrukumi tiek uzsākti, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur nedrošus pielikumus vai saites.
- Iespējot uznirstošo logu bloķētājus : iespējojiet uznirstošo logu bloķētājus tīmekļa pārlūkprogrammās, lai novērstu krāpnieciskus uznirstošos logus, kas var saturēt izspiedējvīrusu programmatūru vai saites uz nedrošām vietnēm.
Ieviešot šos preventīvos pasākumus, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un labāk aizsargāt savus datus un ierīces.
DysentryClub Ransomware ģenerētā izpirkuma naudas piezīme ir šāda
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
