DysentryClub Ransomware
Strokovnjaki za kibernetsko varnost so med preiskavo možnih tveganj zlonamerne programske opreme identificirali novo grožnjo, imenovano DysentryClub. Ta zlonamerna programska oprema spada v kategorijo izsiljevalske programske opreme. Po infiltraciji v sistem DysentryClub sproži postopek šifriranja datotek na napravi žrtve. Po tem šifriranju zahteva odkupnino v zameno za morebitno obnovitev datotek. Kot del svojega delovanja zlonamerna programska oprema doda pripono '.XXX555' imenom šifriranih datotek. Poleg tega spremeni ozadje namizja in služi kot vizualni indikator okužbe. Na primer, datoteka s prvotnim imenom »1.png« bi bila preoblikovana v »1.png.XXX555«, medtem ko bi »2.pdf« postal »2.pdf.XXX555«.
Izsiljevalska programska oprema DysentryClub naredi dragocene datoteke nedostopne
Obvestilo o odkupnini, ki ga dostavi DysentryClub, obvesti žrtev, da so bile njihove datoteke šifrirane, in ji svetuje, naj poišče tehnično podporo prek navedenega e-poštnega naslova (dysentryclub@cock.li) za pomoč pri obnovitvi datotek. Poleg tega pomeni, da bodo vsa izvedena plačila prispevala k izboljšanju sveta okoli žrtve, kar bi lahko vplivalo na njihova altruistična ali družbeno odgovorna nagnjenja.
Za žrtve je nujno, da se uprejo zahtevam po odkupnini, saj ni nobenega zagotovila, da bodo kibernetski kriminalci izpolnili svojo obljubo o zagotavljanju orodij za dešifriranje po prejemu plačila. Poleg tega je ključnega pomena, da nemudoma odstranite izsiljevalsko programsko opremo iz okuženih računalnikov, da preprečite nadaljnjo izgubo podatkov in omejite morebitno širjenje izsiljevalske programske opreme na druge naprave, povezane v isto omrežje.
Poskrbite za zaščito vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme
Uporabniki lahko uporabijo več strategij za izboljšanje zaščite svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme:
- Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programske aplikacije in varnostne programe. Znano je, da posodobitve vključujejo popravke za znane ranljivosti, ki jih kibernetski kriminalci izkoriščajo za namestitev izsiljevalske programske opreme.
- Uporabite programe proti zlonamerni programski opremi : namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ti programi lahko zaznajo in odstranijo izsiljevalsko programsko opremo, preden lahko šifrira datoteke.
- Bodite previdni pri e-poštnih prilogah in povezavah : Bodite previdni pri ravnanju z e-poštnimi prilogami ali povezavami, še posebej, če prihajajo iz dvomljivih ali sumljivih virov. Številni napadi z izsiljevalsko programsko opremo se sprožijo z lažnimi e-poštnimi sporočili, ki vsebujejo nevarne priloge ali povezave.
- Omogoči blokatorje pojavnih oken : omogočite blokatorje pojavnih oken v spletnih brskalnikih, da preprečite goljufiva pojavna okna, ki lahko vsebujejo izsiljevalsko programsko opremo ali povezave do nevarnih spletnih mest.
Z izvajanjem teh preventivnih ukrepov lahko uporabniki bistveno zmanjšajo možnost, da postanejo žrtve napadov izsiljevalske programske opreme, ter bolje zaščitijo svoje podatke in naprave.
Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema DysentryClub, je naslednja
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
