Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware CursoDFIR Ransomware

CursoDFIR Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ndërsa shqyrtojnë kërcënimet e malware, analistët e sigurisë kibernetike kanë zbuluar cursoDFIR si një variant ransomware i krijuar posaçërisht për të enkriptuar skedarët. Veçanërisht, cursoDFIR modifikon emrat e skedarëve duke shtuar ekstensionin e tij të veçantë, '.cursoDFIR,' te skedarët e enkriptuar. Për më tepër, ky kërcënim ndryshon sfondin e desktopit të sistemit të infektuar dhe gjeneron një skedar teksti të quajtur 'meleaicara.txt', i cili përmban një shënim shpërblimi nga autorët.

Një ilustrim i procesit të riemërtimit të kryer nga cursoDFIR në skedarët e koduar përfshin riemërtimin e '1.png' në '1.png.cursoDFIR,' '2.pdf' në '2.pdf.cursoDFIR' e kështu me radhë.

Skedarët e kyçur nga cursoDFIR Ransomware janë bërë të papërdorshëm

Shënimi i shpërblesës i lidhur me cursoDFIR Ransomware është shkruar tërësisht në portugalisht dhe funksionon si një kërkesë për pagesë në këmbim të deshifrimit të të dhënave të komprometuara. Ai akuzon viktimën për përfshirje në shkarkimin e paautorizuar të softuerit pirat të Microsoft dhe përcakton se pagesa duhet të bëhet në monedhë dixhitale për të marrë çelësin e deshifrimit.

Ky shënim shpërblesës ndryshon nga kërkesat tipike të ransomware duke hequr çdo informacion kontakti. Zakonisht, shënime të tilla udhëzojnë viktimat që të fillojnë komunikimin me kriminelët kibernetikë, duke lehtësuar negociatat për pagesën e shpërblimit dhe marrjen e ndihmës për deshifrimin.

Ndonëse pagesa e shpërblimit mund të duket fillimisht si një zgjidhje e drejtpërdrejtë për rivendosjen e aksesit në skedarë, ajo dekurajohet fuqimisht për shkak të rreziqeve të shumta. Këto rreziqe përfshijnë mundësinë e financimit të operacioneve kriminale, mosdorëzimin e mundshëm të çelësit të deshifrimit ose përballjen me kërkesa shtesë. Fatkeqësisht, në shumicën e rasteve, kriminelët kibernetikë përgjegjës për këto sulme ruajnë akses ekskluziv në mjetet e deshifrimit.

Për më tepër, viktimat këshillohen që të zhdukin menjëherë ransomware nga sistemet e tyre për të zbutur dëmin e mëtejshëm dhe për të parandaluar përsëritjen e mundshme të sulmit. Nëse lihet i pakontrolluar, ransomware mund të vazhdojë në enkriptimin e skedarëve, të vjedhë të dhëna të ndjeshme ose të ekzekutojë veprime të tjera me qëllim të keq.

Sigurohuni që të mbroni të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një qasje me shumë shtresa dhe masa proaktive. Këtu janë disa strategji që përdoruesit mund të zbatojnë për të përmirësuar mbrojtjen e tyre:

  • Përditësoni rregullisht të gjithë softuerin dhe sistemet operative : Sigurohuni që i gjithë softueri, duke përfshirë sistemet operative dhe shfletuesit, të përditësohen rregullisht me arnimet më të fundit të sigurisë. Shumë infeksione ransomware shfrytëzojnë dobësitë në softuerët e vjetëruar, kështu që mbajtja e çdo gjëje të përditësuar është thelbësore.
  • Instaloni softuerin anti-malware : Vendosni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara. Këto mjete mund të ndihmojnë në zbulimin dhe heqjen e ransomware përpara se të mund të enkriptojë skedarët.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni mbrojtjen e murit të zjarrit në të gjitha pajisjet për të vëzhguar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit, duke bllokuar kështu lidhjet e pasigurta dhe duke parandaluar potencialisht ransomware që të depërtojë në sistem.
  • Zbatoni masat e sigurisë së postës elektronike : Ransomware shpesh përhapet përmes bashkëngjitjeve ose lidhjeve mashtruese të postës elektronike. Kur hyjnë në bashkëngjitjet e postës elektronike ose lidhjet, përdoruesit duhet të kenë kujdes, veçanërisht nëse janë dërguar nga burime të panjohura ose të dyshimta. Për më tepër, vendosni zgjidhje për filtrimin e postës elektronike për të bllokuar mesazhet e padëshiruara, përpjekjet e phishing dhe bashkëngjitjet e pasigurta.
  • Përdorni fjalëkalime të forta, unike : Inkurajoni përdorimin e fjalëkalimeve të forta, komplekse për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e fjalëkalimeve lehtësisht të hamendshëm dhe merrni parasysh zbatimin e vërtetimit me shumë faktorë (MFA) kudo që është e mundur për të shtuar një shtresë shtesë sigurie.
  • Edukoni përdoruesit rreth ndërgjegjësimit për phishing : Edukoni përdoruesit për pasojat serioze të një sulmi phishing dhe si të dallojnë emailet, lidhjet dhe bashkëngjitjet e dyshimta. Seancat e rregullta të trajnimit mund t'i ndihmojnë përdoruesit të identifikojnë përpjekjet e phishing dhe të shmangin bërjen viktimë e skemave të ransomware.
  • Rezervimet e rregullta të të dhënave : Bëni kopje rezervë të rregullt të të dhënave të rëndësishme dhe sigurohuni që kopjet rezervë të ruhen në mënyrë të sigurt, mundësisht jashtë linje ose në renë kompjuterike. Në një sulm ransomware, kopjet rezervë të fundit mund t'u mundësojnë përdoruesve të rivendosin skedarët e tyre pa paguar shpërblimin.
  • Kufizoni privilegjet e përdoruesit : Kufizoni lejet e përdoruesit dhe privilegjet e aksesit vetëm në atë që është e nevojshme për rolin e secilit përdorues. Kufizimi i privilegjeve mund të ndihmojë në parandalimin e përhapjes anësore të ransomware në një rrjet nëse një llogari përdoruesi është e rrezikuar.

    • Duke zbatuar këto masa parandaluese dhe duke nxitur një kulturë të ndërgjegjësimit për sigurinë kibernetike, përdoruesit mund të mbrojnë më mirë të dhënat dhe pajisjet e tyre nga kërcënimi gjithnjë në zhvillim i ransomware.

    Shënimi i shpërblesës i dorëzuar nga cursoDFIR Ransomware është:

    '** ESTE RANSOMWARE FOI PARA VOCÊ! *

    É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

    PARA DESCRIPTOGRAFAR PRECISA PAGAR

    PAGAR 1 MOEDA DIGITAL

    Key: EC63E8BE0717BD92C0FFBF7A21749A54

    CURSO DE DFIR Mente Binária ***
    Professor: Caique

    The message delivered by the threat as a desktop wallpaper is:

    Você foi hackeado

    Agora precisa saber a causa do Ransomware

    Curso: Mente binária!'

    Në trend

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    Mashtrimi "VENOM Airdrop" pre mbi individët që nuk dyshojnë duke premtuar shpërndarje falas të argumenteve VENOM për qëllime testimi. Ajo maskohet si një nismë legjitime, duke përdorur shpesh llogaritë e rreme të mediave sociale për të dhënë një ajër besueshmërie. Megjithatë, sapo përdoruesit të lidhin kuletat e tyre dixhitale me këtë skemë mashtruese, ajo shndërrohet në një kullues...

    Më e shikuara

    Po ngarkohet...