CursoDFIR Ransomware
Mens de undersøkte trusler mot skadelig programvare, har cybersikkerhetsanalytikere avdekket cursoDFIR som en løsepengevare-variant spesielt utviklet for å kryptere filer. Spesielt endrer cursoDFIR filnavn ved å legge til dens karakteristiske utvidelse, '.cursoDFIR,' til de krypterte filene. I tillegg endrer denne trusselen skrivebordsbakgrunnen til det infiserte systemet og genererer en tekstfil kalt 'meleaicara.txt', som inneholder løsepenger fra gjerningsmennene.
En illustrasjon av omdøpsprosessen utført av cursoDFIR på krypterte filer inkluderer å gi nytt navn til '1.png' til '1.png.cursoDFIR', '2.pdf' til '2.pdf.cursoDFIR' og så videre.
Filene som er låst av cursoDFIR Ransomware, blir ubrukelige
Løsepengene knyttet til cursoDFIR Ransomware er skrevet utelukkende på portugisisk og fungerer som et krav om betaling i bytte mot å dekryptere de kompromitterte dataene. Den anklager offeret for å ha deltatt i uautorisert nedlasting av piratkopiert Microsoft-programvare og fastsetter at betaling må gjøres i digital valuta for å få dekrypteringsnøkkelen.
Denne løsepengenotaen avviker fra typiske løsepengevarekrav ved å utelate kontaktinformasjon. Vanligvis instruerer slike notater ofre til å starte kommunikasjon med nettkriminelle, forenkle forhandlinger om løsepenger og få dekrypteringshjelp.
Selv om betaling av løsepenger i utgangspunktet kan se ut til å være en enkel løsning for å gjenopprette tilgang til filer, frarådes det på det sterkeste på grunn av en rekke risikoer. Disse risikoene omfatter muligheten for å finansiere kriminelle operasjoner, potensiell manglende levering av dekrypteringsnøkkelen, eller møte ytterligere krav. Dessverre, i de fleste tilfeller beholder nettkriminelle som er ansvarlige for disse angrepene eksklusiv tilgang til dekrypteringsverktøyene.
Videre anbefales ofre å omgående utrydde løsepengevaren fra systemene sine for å redusere ytterligere skade og forhindre potensiell gjentakelse av angrepet. Hvis det ikke er merket av, kan løsepengeprogramvare fortsette å kryptere filer, stjele sensitive data eller utføre andre ondsinnede handlinger.
Sørg for å beskytte dataene og enhetene dine mot ransomware-trusler
Beskyttelse av data og enheter mot løsepengevaretrusler krever en flerlags tilnærming og proaktive tiltak. Her er flere strategier som brukere kan implementere for å forbedre forsvaret:
- Oppdater all programvare og alle operativsystemer regelmessig : Sørg for at all programvare, inkludert operativsystemer og nettlesere, oppdateres med de nyeste sikkerhetsoppdateringene regelmessig. Mange ransomware-infeksjoner utnytter sårbarheter i utdatert programvare, så det er avgjørende å holde alt oppdatert.
Ved å implementere disse forebyggende tiltakene og fremme en kultur med bevissthet om cybersikkerhet, kan brukere bedre beskytte dataene og enhetene sine mot den stadig utviklende trusselen fra løsepengevare.
Løseseddelen levert av cursoDFIR Ransomware er:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'