DysentryClub Ransomware

Podczas badania możliwych zagrożeń złośliwym oprogramowaniem eksperci ds. cyberbezpieczeństwa zidentyfikowali nowe zagrożenie o nazwie DysentryClub. To złośliwe oprogramowanie należy do kategorii oprogramowania ransomware. Po infiltracji systemu DysentryClub inicjuje proces szyfrowania plików na urządzeniu ofiary. Po tym szyfrowaniu żąda okupu w zamian za potencjalne przywrócenie plików. W ramach swojego działania szkodliwe oprogramowanie dodaje rozszerzenie „.XXX555” do nazw zaszyfrowanych plików. Dodatkowo zmienia tapetę pulpitu, służąc jako wizualny wskaźnik infekcji. Na przykład plik pierwotnie nazwany „1.png” zostanie przekształcony w „1.png.XXX555”, podczas gdy „2.pdf” zostanie zmieniony na „2.pdf.XXX555”.

Ransomware DysentryClub uniemożliwia dostęp do cennych plików

Notatka z żądaniem okupu dostarczona przez DysentryClub powiadamia ofiarę, że jej pliki zostały zaszyfrowane i radzi jej, aby zwróciła się o pomoc techniczną za pośrednictwem podanego adresu e-mail (dysentryclub@cock.li) w celu uzyskania pomocy w odzyskaniu plików. Co więcej, oznacza to, że wszelkie dokonane płatności przyczynią się do polepszenia świata wokół ofiary, potencjalnie odwołując się do jej altruistycznych lub społecznie odpowiedzialnych skłonności.

Ofiary muszą koniecznie opierać się żądaniom okupu, ponieważ nie ma gwarancji, że cyberprzestępcy dotrzymają obietnicy udostępnienia narzędzi do odszyfrowania po otrzymaniu płatności. Co więcej, konieczne jest szybkie usunięcie oprogramowania ransomware z zainfekowanych komputerów, aby zapobiec dalszej utracie danych i ograniczyć potencjalne rozprzestrzenianie się oprogramowania ransomware na inne urządzenia podłączone do tej samej sieci.

Pamiętaj, aby chronić swoje dane i urządzenia przed zagrożeniami typu ransomware

Użytkownicy mogą zastosować kilka strategii w celu zwiększenia ochrony swoich danych i urządzeń przed zagrożeniami typu ransomware:

• Aktualizuj oprogramowanie : regularnie aktualizuj systemy operacyjne, aplikacje i programy zabezpieczające. Wiadomo, że aktualizacje zawierają poprawki znanych luk w zabezpieczeniach, które cyberprzestępcy wykorzystują do wdrażania oprogramowania ransomware.
• Używaj programów chroniących przed złośliwym oprogramowaniem : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je. Programy te potrafią wykryć i usunąć oprogramowanie ransomware, zanim będzie ono mogło zaszyfrować pliki.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : Zachowaj ostrożność podczas obchodzenia się z załącznikami lub łączami do wiadomości e-mail, zwłaszcza jeśli pochodzą one z wątpliwych lub podejrzanych źródeł. Wiele ataków oprogramowania ransomware jest inicjowanych poprzez wiadomości e-mail phishingowe zawierające niebezpieczne załączniki lub łącza.
• Włącz blokowanie wyskakujących okienek : Włącz blokowanie wyskakujących okienek w przeglądarkach internetowych, aby zapobiec fałszywym wyskakującym okienkom, które mogą zawierać oprogramowanie ransomware lub łącza do niebezpiecznych witryn internetowych.
• Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe niezbędnych lub ważnych plików i danych na zewnętrznym dysku twardym, w chmurze lub w bezpiecznej lokalizacji sieciowej. W przypadku ataku oprogramowania ransomware posiadanie kopii zapasowych gwarantuje przywrócenie plików bez płacenia okupu.

• Używaj silnych haseł i uwierzytelniania wieloskładnikowego : Zawsze twórz silne, unikalne hasła dla dowolnych kont i włączaj uwierzytelnianie wieloskładnikowe, jeśli to możliwe. Takie postępowanie zmaksymalizuje Twoje bezpieczeństwo, co może zapobiec nieupoważnionemu dostępowi do kont i urządzeń.

• Ogranicz uprawnienia użytkowników : Ogranicz uprawnienia użytkowników na urządzeniach i sieciach tylko do tych, które są niezbędne dla roli każdego użytkownika. Może to złagodzić potencjalne szkody spowodowane przez oprogramowanie ransomware w przypadku naruszenia bezpieczeństwa konta użytkownika.

Wdrażając te środki zapobiegawcze, użytkownicy mogą znacznie zminimalizować możliwość stania się ofiarą ataków ransomware i lepiej chronić swoje dane i urządzenia.

Notatka o okupie wygenerowana przez DysentryClub Ransomware jest następująca

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'