DysentryClub Ransomware
Pakar keselamatan siber mengenal pasti ancaman baharu yang dipanggil DysentryClub semasa siasatan mereka terhadap kemungkinan risiko perisian hasad. Perisian berniat jahat ini termasuk dalam kategori perisian tebusan. Setelah menyusup ke dalam sistem, DysentryClub memulakan proses menyulitkan fail pada peranti mangsa. Berikutan penyulitan ini, ia menuntut wang tebusan sebagai pertukaran untuk potensi pemulihan fail. Sebagai sebahagian daripada operasinya, perisian hasad menambahkan sambungan '.XXX555' pada nama fail fail yang disulitkan. Selain itu, ia mengubah kertas dinding desktop, berfungsi sebagai penunjuk visual jangkitan. Sebagai contoh, fail asalnya bernama '1.png' akan ditukar menjadi '1.png.XXX555', manakala '2.pdf' akan menjadi '2.pdf.XXX555'.
Perisian Ransom DysentryClub Menjadikan Fail Berharga Tidak Boleh Dicapai
Nota tebusan yang dihantar oleh DysentryClub memberitahu mangsa bahawa fail mereka telah disulitkan dan menasihati mereka untuk mendapatkan sokongan teknikal melalui alamat e-mel yang diberikan (dysentryclub@cock.li) untuk mendapatkan bantuan memulihkan fail mereka. Tambahan pula, ini menunjukkan bahawa sebarang pembayaran yang dibuat akan menyumbang kepada kebaikan dunia di sekeliling mangsa, yang berpotensi menarik minat mereka yang altruistik atau bertanggungjawab secara sosial.
Adalah mustahak bagi mangsa untuk menentang mengikut tuntutan wang tebusan, kerana tiada jaminan bahawa penjenayah siber akan menepati janji mereka untuk menyediakan alat penyahsulitan apabila menerima pembayaran. Selain itu, adalah penting untuk mengalih keluar perisian tebusan dengan segera daripada komputer yang dijangkiti untuk mengelakkan kehilangan data selanjutnya dan mengekang potensi penyebaran perisian tebusan ke peranti lain yang disambungkan ke rangkaian yang sama.
Pastikan untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware
Pengguna boleh menggunakan beberapa strategi untuk meningkatkan perlindungan data dan peranti mereka daripada ancaman perisian tebusan:
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan program keselamatan secara kerap. Kemas kini diketahui termasuk pembetulan untuk kelemahan yang diketahui yang dieksploitasi oleh penjenayah siber untuk menggunakan perisian tebusan.
- Gunakan Program Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi dan pastikan ia dikemas kini. Program ini boleh mengesan dan mengalih keluar perisian tebusan sebelum ia boleh menyulitkan fail.
- Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati semasa mengendalikan lampiran atau pautan e-mel, terutamanya jika ia datang daripada sumber yang meragukan atau mencurigakan. Banyak serangan perisian tebusan dimulakan melalui e-mel pancingan data yang mengandungi lampiran atau pautan yang tidak selamat.
- Dayakan Penyekat Pop Timbul : Dayakan penyekat pop timbul dalam penyemak imbas Web untuk mengelakkan timbul penipuan yang mungkin mengandungi perisian tebusan atau pautan ke tapak web yang tidak selamat.
Dengan melaksanakan langkah pencegahan ini, pengguna boleh meminimumkan dengan ketara kemungkinan menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti mereka dengan lebih baik.
Nota tebusan yang dijana oleh DysentryClub Ransomware adalah seperti berikut
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
