CursoDFIR Ransomware
Ndërsa shqyrtojnë kërcënimet e malware, analistët e sigurisë kibernetike kanë zbuluar cursoDFIR si një variant ransomware i krijuar posaçërisht për të enkriptuar skedarët. Veçanërisht, cursoDFIR modifikon emrat e skedarëve duke shtuar ekstensionin e tij të veçantë, '.cursoDFIR,' te skedarët e enkriptuar. Për më tepër, ky kërcënim ndryshon sfondin e desktopit të sistemit të infektuar dhe gjeneron një skedar teksti të quajtur 'meleaicara.txt', i cili përmban një shënim shpërblimi nga autorët.
Një ilustrim i procesit të riemërtimit të kryer nga cursoDFIR në skedarët e koduar përfshin riemërtimin e '1.png' në '1.png.cursoDFIR,' '2.pdf' në '2.pdf.cursoDFIR' e kështu me radhë.
Skedarët e kyçur nga cursoDFIR Ransomware janë bërë të papërdorshëm
Shënimi i shpërblesës i lidhur me cursoDFIR Ransomware është shkruar tërësisht në portugalisht dhe funksionon si një kërkesë për pagesë në këmbim të deshifrimit të të dhënave të komprometuara. Ai akuzon viktimën për përfshirje në shkarkimin e paautorizuar të softuerit pirat të Microsoft dhe përcakton se pagesa duhet të bëhet në monedhë dixhitale për të marrë çelësin e deshifrimit.
Ky shënim shpërblesës ndryshon nga kërkesat tipike të ransomware duke hequr çdo informacion kontakti. Zakonisht, shënime të tilla udhëzojnë viktimat që të fillojnë komunikimin me kriminelët kibernetikë, duke lehtësuar negociatat për pagesën e shpërblimit dhe marrjen e ndihmës për deshifrimin.
Ndonëse pagesa e shpërblimit mund të duket fillimisht si një zgjidhje e drejtpërdrejtë për rivendosjen e aksesit në skedarë, ajo dekurajohet fuqimisht për shkak të rreziqeve të shumta. Këto rreziqe përfshijnë mundësinë e financimit të operacioneve kriminale, mosdorëzimin e mundshëm të çelësit të deshifrimit ose përballjen me kërkesa shtesë. Fatkeqësisht, në shumicën e rasteve, kriminelët kibernetikë përgjegjës për këto sulme ruajnë akses ekskluziv në mjetet e deshifrimit.
Për më tepër, viktimat këshillohen që të zhdukin menjëherë ransomware nga sistemet e tyre për të zbutur dëmin e mëtejshëm dhe për të parandaluar përsëritjen e mundshme të sulmit. Nëse lihet i pakontrolluar, ransomware mund të vazhdojë në enkriptimin e skedarëve, të vjedhë të dhëna të ndjeshme ose të ekzekutojë veprime të tjera me qëllim të keq.
Sigurohuni që të mbroni të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware
Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një qasje me shumë shtresa dhe masa proaktive. Këtu janë disa strategji që përdoruesit mund të zbatojnë për të përmirësuar mbrojtjen e tyre:
- Përditësoni rregullisht të gjithë softuerin dhe sistemet operative : Sigurohuni që i gjithë softueri, duke përfshirë sistemet operative dhe shfletuesit, të përditësohen rregullisht me arnimet më të fundit të sigurisë. Shumë infeksione ransomware shfrytëzojnë dobësitë në softuerët e vjetëruar, kështu që mbajtja e çdo gjëje të përditësuar është thelbësore.
Duke zbatuar këto masa parandaluese dhe duke nxitur një kulturë të ndërgjegjësimit për sigurinë kibernetike, përdoruesit mund të mbrojnë më mirë të dhënat dhe pajisjet e tyre nga kërcënimi gjithnjë në zhvillim i ransomware.
Shënimi i shpërblesës i dorëzuar nga cursoDFIR Ransomware është:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'