Программа-вымогатель DysentryClub

Эксперты по кибербезопасности выявили новую угрозу под названием DysentryClub в ходе расследования возможных рисков вредоносного ПО. Это вредоносное программное обеспечение относится к категории программ-вымогателей. При проникновении в систему DysentryClub инициирует процесс шифрования файлов на устройстве жертвы. После этого шифрования он требует выкуп в обмен на возможное восстановление файлов. В ходе своей работы вредоносная программа добавляет расширение «.XXX555» к именам зашифрованных файлов. Кроме того, он меняет обои рабочего стола, служащие визуальным индикатором заражения. Например, файл с первоначальным названием «1.png» будет преобразован в «1.png.XXX555», а файл «2.pdf» станет «2.pdf.XXX555».

Программа-вымогатель DysentryClub делает ценные файлы недоступными

В записке с требованием выкупа, доставленной DysentryClub, жертва уведомляется о том, что ее файлы зашифрованы, и советуется обратиться за технической поддержкой по указанному адресу электронной почты (dysentryclub@cock.li) для помощи в восстановлении файлов. Более того, это подразумевает, что любые произведенные выплаты будут способствовать улучшению мира вокруг жертвы, потенциально апеллируя к ее альтруистическим или социально ответственным наклонностям.

Жертвам крайне важно сопротивляться требованиям о выкупе, поскольку нет никакой гарантии, что киберпреступники сдержат свое обещание предоставить инструменты расшифровки после получения оплаты. Более того, крайне важно своевременно удалять программы-вымогатели с зараженных компьютеров, чтобы предотвратить дальнейшую потерю данных и ограничить потенциальное распространение программ-вымогателей на другие устройства, подключенные к той же сети.

Обязательно защитите свои данные и устройства от угроз программ-вымогателей

Пользователи могут использовать несколько стратегий для повышения защиты своих данных и устройств от угроз программ-вымогателей:

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, программные приложения и программы безопасности. Известно, что обновления включают исправления известных уязвимостей, которые киберпреступники используют для внедрения программ-вымогателей.
• Используйте антивирусные программы : установите надежное антивирусное программное обеспечение и регулярно обновляйте его. Эти программы могут обнаруживать и удалять программы-вымогатели до того, как они смогут зашифровать файлы.
• Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны при обращении с вложениями и ссылками электронной почты, особенно если они получены из сомнительных или подозрительных источников. Многие атаки программ-вымогателей инициируются через фишинговые электронные письма, содержащие небезопасные вложения или ссылки.
• Включить блокировку всплывающих окон : включите блокировку всплывающих окон в веб-браузерах, чтобы предотвратить появление мошеннических всплывающих окон, которые могут содержать программы-вымогатели или ссылки на небезопасные веб-сайты.
• Регулярное резервное копирование данных . Регулярно создавайте резервные копии важных или важных файлов и данных на внешний жесткий диск, в облачное хранилище или в безопасное сетевое расположение. В случае атаки программы-вымогателя наличие резервных копий гарантирует, что файлы можно будет восстановить без уплаты выкупа.

• Используйте надежные пароли и многофакторную аутентификацию . Всегда создавайте надежные уникальные пароли для любых учетных записей и по возможности включайте многофакторную аутентификацию. Это позволит максимально повысить вашу безопасность и предотвратить несанкционированный доступ к учетным записям и устройствам.

• Ограничить привилегии пользователя . Ограничьте привилегии пользователей на устройствах и сетях только теми, которые необходимы для каждой роли пользователя. Это может смягчить потенциальный ущерб, причиняемый программами-вымогателями в случае взлома учетной записи пользователя.

Применяя эти превентивные меры, пользователи могут значительно свести к минимуму возможность стать жертвой атак программ-вымогателей и лучше защитить свои данные и устройства.

Записка о выкупе, созданная программой-вымогателем DysentryClub, выглядит следующим образом:

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'