Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware CursoDFIR Ransomware

CursoDFIR Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa memeriksa ancaman perisian hasad, penganalisis keselamatan siber telah menemui cursoDFIR sebagai varian perisian tebusan yang direka khusus untuk menyulitkan fail. Terutama, cursoDFIR mengubah suai nama fail dengan menambahkan sambungan tersendirinya, '.cursoDFIR,' pada fail yang disulitkan. Selain itu, ancaman ini mengubah kertas dinding desktop sistem yang dijangkiti dan menghasilkan fail teks bernama 'meleaicara.txt,' yang mengandungi nota tebusan daripada pelaku.

Ilustrasi proses penamaan semula yang dijalankan oleh cursoDFIR pada fail yang disulitkan termasuk menamakan semula '1.png' kepada '1.png.cursoDFIR,' '2.pdf' kepada '2.pdf.cursoDFIR,' dan sebagainya.

Fail yang Dikunci oleh CursoDFIR Ransomware Dijadikan Tidak Boleh Digunakan

Nota tebusan yang dikaitkan dengan cursoDFIR Ransomware ditulis sepenuhnya dalam bahasa Portugis dan berfungsi sebagai permintaan untuk pembayaran sebagai pertukaran untuk menyahsulit data yang terjejas. Ia menuduh mangsa terlibat dalam memuat turun perisian Microsoft cetak rompak tanpa kebenaran dan menetapkan bahawa pembayaran mesti dibuat dalam mata wang digital untuk mendapatkan kunci penyahsulitan.

Nota tebusan ini menyimpang daripada permintaan perisian tebusan biasa dengan mengetepikan sebarang maklumat hubungan. Biasanya, nota sedemikian mengarahkan mangsa untuk memulakan komunikasi dengan penjenayah siber, memudahkan rundingan untuk pembayaran tebusan dan mendapatkan bantuan penyahsulitan.

Walaupun membayar tebusan mungkin pada mulanya kelihatan sebagai penyelesaian yang mudah untuk memulihkan akses kepada fail, ia amat tidak digalakkan kerana banyak risiko. Risiko ini merangkumi kemungkinan membiayai operasi jenayah, kemungkinan tidak penghantaran kunci penyahsulitan, atau menghadapi permintaan tambahan. Malangnya, dalam kebanyakan keadaan, penjenayah siber yang bertanggungjawab untuk serangan ini mengekalkan akses eksklusif kepada alat penyahsulitan.

Tambahan pula, mangsa dinasihatkan untuk segera menghapuskan perisian tebusan daripada sistem mereka untuk mengurangkan bahaya selanjutnya dan mencegah kemungkinan serangan berulang. Jika dibiarkan, perisian tebusan boleh berterusan dalam menyulitkan fail, mencuri data sensitif atau melaksanakan tindakan berniat jahat yang lain.

Pastikan untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware

Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan pendekatan berbilang lapisan dan langkah proaktif. Berikut ialah beberapa strategi yang boleh dilaksanakan pengguna untuk meningkatkan pertahanan mereka:

  • Kemas Kini Semua Perisian dan Sistem Pengendalian Secara Berkala : Pastikan semua perisian, termasuk sistem pengendalian dan penyemak imbas, dikemas kini dengan patch keselamatan terkini dengan kerap. Banyak jangkitan ransomware mengeksploitasi kelemahan dalam perisian lapuk, jadi memastikan segala-galanya dikemas kini adalah penting.
  • Pasang Perisian Anti-Hasad : Sebarkan perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Alat ini boleh membantu mengesan dan mengalih keluar perisian tebusan sebelum ia boleh menyulitkan fail.
  • Dayakan Perlindungan Dinding Api : Aktifkan perlindungan tembok api pada semua peranti untuk memerhati dan mengawal trafik rangkaian masuk dan keluar, dengan itu menyekat sambungan yang tidak selamat dan berpotensi menghalang perisian tebusan daripada menyusup ke dalam sistem.
  • Laksanakan Langkah Keselamatan E-mel : Ransomware sering merebak melalui lampiran atau pautan e-mel palsu. Apabila mengakses lampiran atau pautan e-mel, pengguna harus berhati-hati, terutamanya jika ia dihantar daripada sumber yang tidak diketahui atau mencurigakan. Selain itu, gunakan penyelesaian penapisan e-mel untuk menyekat spam, percubaan pancingan data dan lampiran yang tidak selamat.
  • Gunakan Kata Laluan yang Kuat dan Unik : Galakkan penggunaan kata laluan yang kukuh dan kompleks untuk semua akaun dan peranti. Elakkan menggunakan kata laluan yang mudah diteka dan pertimbangkan untuk melaksanakan pengesahan berbilang faktor (MFA) di mana mungkin untuk menambah lapisan keselamatan tambahan.
  • Didik Pengguna Mengenai Kesedaran Phishing : Didik pengguna tentang akibat serius serangan pancingan data dan cara membezakan e-mel, pautan dan lampiran yang mencurigakan. Sesi latihan tetap boleh membantu pengguna mengenal pasti percubaan pancingan data dan mengelak daripada menjadi mangsa kepada skim perisian tebusan.
  • Sandaran Data Biasa : Sandarkan data penting secara kerap dan pastikan sandaran disimpan dengan selamat, sebaik-baiknya di luar talian atau dalam awan. Dalam serangan perisian tebusan, sandaran terkini boleh membolehkan pengguna memulihkan fail mereka tanpa membayar wang tebusan.
  • Hadkan Keistimewaan Pengguna : Hadkan kebenaran pengguna dan keistimewaan akses kepada hanya perkara yang diperlukan untuk peranan setiap pengguna. Mengehadkan keistimewaan boleh membantu menghalang perisian tebusan daripada merebak ke sisi merentasi rangkaian jika satu akaun pengguna terjejas.

    • Dengan melaksanakan langkah pencegahan ini dan memupuk budaya kesedaran keselamatan siber, pengguna boleh melindungi data dan peranti mereka dengan lebih baik daripada ancaman perisian tebusan yang sentiasa berkembang.

    Nota tebusan yang dihantar oleh cursoDFIR Ransomware ialah:

    '** ESTE RANSOMWARE FOI PARA VOCÊ! *

    É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

    PARA DESCRIPTOGRAFAR PRECISA PAGAR

    PAGAR 1 MOEDA DIGITAL

    Key: EC63E8BE0717BD92C0FFBF7A21749A54

    CURSO DE DFIR Mente Binária ***
    Professor: Caique

    The message delivered by the threat as a desktop wallpaper is:

    Você foi hackeado

    Agora precisa saber a causa do Ransomware

    Curso: Mente binária!'

    Trending

    Paling banyak dilihat

    Memuatkan...