CursoDFIR Ransomware
Med preučevanjem groženj zlonamerne programske opreme so analitiki kibernetske varnosti odkrili cursoDFIR kot različico izsiljevalske programske opreme, ki je posebej zasnovana za šifriranje datotek. Predvsem cursoDFIR spreminja imena datotek tako, da šifriranim datotekam doda svojo značilno pripono, '.cursoDFIR'. Poleg tega ta grožnja spremeni ozadje namizja okuženega sistema in ustvari besedilno datoteko z imenom »meleaicara.txt«, ki vsebuje sporočilo o odkupnini storilcev.
Ilustracija postopka preimenovanja, ki ga izvaja cursoDFIR na šifriranih datotekah, vključuje preimenovanje '1.png' v '1.png.cursoDFIR,' '2.pdf' v '2.pdf.cursoDFIR,' in tako naprej.
Datoteke, ki jih je zaklenila izsiljevalska programska oprema cursoDFIR, postanejo neuporabne
Poročilo o odkupnini, povezano z izsiljevalsko programsko opremo cursoDFIR, je v celoti napisano v portugalščini in deluje kot zahteva za plačilo v zameno za dešifriranje ogroženih podatkov. Žrtev obtožuje nepooblaščenega nalaganja piratske Microsoftove programske opreme in določa, da je treba za pridobitev ključa za dešifriranje plačati v digitalni valuti.
To obvestilo o odkupnini se razlikuje od običajnih zahtev izsiljevalske programske opreme, saj izpušča kakršne koli kontaktne podatke. Običajno takšni zapiski žrtvam naročijo, naj začnejo komunikacijo s kibernetskimi kriminalci, kar olajša pogajanja za plačilo odkupnine in pridobi pomoč pri dešifriranju.
Čeprav se plačilo odkupnine na začetku morda zdi enostavna rešitev za obnovitev dostopa do datotek, je močno odsvetujemo zaradi številnih tveganj. Ta tveganja vključujejo možnost financiranja kriminalnih operacij, morebitno nedostavo ključa za dešifriranje ali soočanje z dodatnimi zahtevami. Na žalost v večini primerov kibernetski kriminalci, odgovorni za te napade, obdržijo ekskluziven dostop do orodij za dešifriranje.
Poleg tega se žrtvam svetuje, naj nemudoma odstranijo izsiljevalsko programsko opremo iz svojih sistemov, da ublažijo nadaljnjo škodo in preprečijo morebitno ponovitev napada. Če je ne označite, lahko izsiljevalska programska oprema še naprej šifrira datoteke, ukrade občutljive podatke ali izvede druga zlonamerna dejanja.
Poskrbite za zaščito vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme
Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva večplasten pristop in proaktivne ukrepe. Tu je nekaj strategij, ki jih lahko uporabniki uporabijo za izboljšanje svoje obrambe:
- Redno posodabljajte vso programsko opremo in operacijske sisteme : Zagotovite, da se vsa programska oprema, vključno z operacijskimi sistemi in brskalniki, redno posodablja z najnovejšimi varnostnimi popravki. Številne okužbe z izsiljevalsko programsko opremo izkoriščajo ranljivosti v zastareli programski opremi, zato je ključnega pomena, da je vse posodobljeno.
Z izvajanjem teh preventivnih ukrepov in spodbujanjem kulture ozaveščenosti o kibernetski varnosti lahko uporabniki bolje zaščitijo svoje podatke in naprave pred nenehno razvijajočo se grožnjo izsiljevalske programske opreme.
Obvestilo o odkupnini, ki ga je poslala cursoDFIR Ransomware, je:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'
