CursoDFIR Ransomware
Semasa memeriksa ancaman perisian hasad, penganalisis keselamatan siber telah menemui cursoDFIR sebagai varian perisian tebusan yang direka khusus untuk menyulitkan fail. Terutama, cursoDFIR mengubah suai nama fail dengan menambahkan sambungan tersendirinya, '.cursoDFIR,' pada fail yang disulitkan. Selain itu, ancaman ini mengubah kertas dinding desktop sistem yang dijangkiti dan menghasilkan fail teks bernama 'meleaicara.txt,' yang mengandungi nota tebusan daripada pelaku.
Ilustrasi proses penamaan semula yang dijalankan oleh cursoDFIR pada fail yang disulitkan termasuk menamakan semula '1.png' kepada '1.png.cursoDFIR,' '2.pdf' kepada '2.pdf.cursoDFIR,' dan sebagainya.
Fail yang Dikunci oleh CursoDFIR Ransomware Dijadikan Tidak Boleh Digunakan
Nota tebusan yang dikaitkan dengan cursoDFIR Ransomware ditulis sepenuhnya dalam bahasa Portugis dan berfungsi sebagai permintaan untuk pembayaran sebagai pertukaran untuk menyahsulit data yang terjejas. Ia menuduh mangsa terlibat dalam memuat turun perisian Microsoft cetak rompak tanpa kebenaran dan menetapkan bahawa pembayaran mesti dibuat dalam mata wang digital untuk mendapatkan kunci penyahsulitan.
Nota tebusan ini menyimpang daripada permintaan perisian tebusan biasa dengan mengetepikan sebarang maklumat hubungan. Biasanya, nota sedemikian mengarahkan mangsa untuk memulakan komunikasi dengan penjenayah siber, memudahkan rundingan untuk pembayaran tebusan dan mendapatkan bantuan penyahsulitan.
Walaupun membayar tebusan mungkin pada mulanya kelihatan sebagai penyelesaian yang mudah untuk memulihkan akses kepada fail, ia amat tidak digalakkan kerana banyak risiko. Risiko ini merangkumi kemungkinan membiayai operasi jenayah, kemungkinan tidak penghantaran kunci penyahsulitan, atau menghadapi permintaan tambahan. Malangnya, dalam kebanyakan keadaan, penjenayah siber yang bertanggungjawab untuk serangan ini mengekalkan akses eksklusif kepada alat penyahsulitan.
Tambahan pula, mangsa dinasihatkan untuk segera menghapuskan perisian tebusan daripada sistem mereka untuk mengurangkan bahaya selanjutnya dan mencegah kemungkinan serangan berulang. Jika dibiarkan, perisian tebusan boleh berterusan dalam menyulitkan fail, mencuri data sensitif atau melaksanakan tindakan berniat jahat yang lain.
Pastikan untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware
Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan pendekatan berbilang lapisan dan langkah proaktif. Berikut ialah beberapa strategi yang boleh dilaksanakan pengguna untuk meningkatkan pertahanan mereka:
- Kemas Kini Semua Perisian dan Sistem Pengendalian Secara Berkala : Pastikan semua perisian, termasuk sistem pengendalian dan penyemak imbas, dikemas kini dengan patch keselamatan terkini dengan kerap. Banyak jangkitan ransomware mengeksploitasi kelemahan dalam perisian lapuk, jadi memastikan segala-galanya dikemas kini adalah penting.
Dengan melaksanakan langkah pencegahan ini dan memupuk budaya kesedaran keselamatan siber, pengguna boleh melindungi data dan peranti mereka dengan lebih baik daripada ancaman perisian tebusan yang sentiasa berkembang.
Nota tebusan yang dihantar oleh cursoDFIR Ransomware ialah:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'