cursoDFIR Ransomware

Док су испитивали претње од злонамерног софтвера, аналитичари за сајбер безбедност су открили цурсоДФИР као варијанту рансомваре-а посебно дизајнирану за шифровање датотека. Нарочито, цурсоДФИР модификује називе датотека додавањем своје препознатљиве екстензије, '.цурсоДФИР,' шифрованим датотекама. Поред тога, ова претња мења позадину радне површине зараженог система и генерише текстуалну датотеку под називом „мелеаицара.ткт“, која садржи поруку о откупнини од починилаца.

Илустрација процеса преименовања који спроводи цурсоДФИР на шифрованим датотекама укључује преименовање '1.пнг' у '1.пнг.цурсоДФИР', '2.пдф' у '2.пдф.цурсоДФИР' и тако даље.

Датотеке које је закључао цурсоДФИР Рансомваре постају неупотребљиви

Порука о откупнини повезана са цурсоДФИР Рансомваре-ом је у потпуности написана на португалском и функционише као захтев за плаћање у замену за дешифровање компромитованих података. Оптужује жртву да је учествовала у неовлашћеном преузимању пиратског Мицрософт софтвера и прописује да се плаћање мора извршити у дигиталној валути да би се добио кључ за дешифровање.

Ова порука о откупнини одступа од типичних захтева за рансомвер изостављањем било каквих контакт информација. Обично, такве белешке упућују жртвама да започну комуникацију са сајбер криминалцима, олакшавајући преговоре за плаћање откупнине и добијање помоћи при дешифровању.

Иако плаћање откупнине у почетку може изгледати као једноставно решење за враћање приступа датотекама, то се не препоручује због бројних ризика. Ови ризици обухватају могућност финансирања криминалних операција, потенцијално неиспоруку кључа за дешифровање или суочавање са додатним захтевима. Нажалост, у већини случајева, сајбер криминалци одговорни за ове нападе задржавају ексклузивни приступ алатима за дешифровање.

Штавише, жртвама се саветује да одмах уклоне рансомваре из својих система како би ублажили даљу штету и спречили потенцијално понављање напада. Ако се не означи, рансомваре може да настави да шифрује датотеке, краде осетљиве податке или извршава друге злонамерне радње.

Обавезно заштитите своје податке и уређаје од претњи рансомвера

Заштита података и уређаја од претњи рансомвера захтева вишеслојни приступ и проактивне мере. Ево неколико стратегија које корисници могу применити да побољшају своју одбрану:

• Редовно ажурирајте сав софтвер и оперативне системе : Уверите се да се сав софтвер, укључујући оперативне системе и претраживаче, редовно ажурира најновијим безбедносним закрпама. Многе инфекције рансомваре-ом искоришћавају рањивости у застарелом софтверу, тако да је одржавање свега ажурно од кључног значаја.
• Инсталирајте софтвер за заштиту од малвера : примените реномирани софтвер за заштиту од малвера на свим уређајима и одржавајте их ажурираним. Ови алати могу помоћи у откривању и уклањању рансомваре-а пре него што може да шифрује датотеке.

• Омогући заштиту заштитног зида : Активирајте заштиту заштитног зида на свим уређајима да бисте посматрали и контролисали долазни и одлазни мрежни саобраћај, блокирајући на тај начин несигурне везе и потенцијално спречавајући рансомваре да се инфилтрира у систем.

• Спроведите мере безбедности е-поште : Рансомваре се често шири путем лажних прилога или линкова е-поште. Када приступају прилозима или везама е-поште, корисници треба да буду опрезни, посебно ако је послата из непознатих или сумњивих извора. Поред тога, примените решења за филтрирање е-поште да бисте блокирали нежељену пошту, покушаје „пецања“ и небезбедне прилоге.

• Користите јаке, јединствене лозинке : Подстакните употребу јаких, сложених лозинки за све налоге и уређаје. Избегавајте коришћење лозинки које је лако погодити и размислите о примени вишефакторске аутентификације (МФА) где год је то могуће да бисте додали додатни ниво безбедности.

• Образујте кориснике о свести о пхисхинг-у : Образујте кориснике о озбиљним последицама пхисхинг напада и како да разликују сумњиве е-поруке, везе и прилоге. Редовне сесије обуке могу помоћи корисницима да идентификују покушаје крађе идентитета и избегну да постану жртве шема рансомваре-а.

• Редовне резервне копије података : Редовно правите резервне копије важних података и уверите се да се резервне копије чувају безбедно, по могућности ван мреже или у облаку. У нападу на рансомваре, недавне резервне копије могу омогућити корисницима да врате своје датотеке без плаћања откупнине.

• Ограничите привилегије корисника : Ограничите корисничке дозволе и привилегије приступа само на оно што је неопходно за улогу сваког корисника. Ограничавање привилегија може помоћи да се спречи бочно ширење рансомваре-а преко мреже ако је компромитован један кориснички налог.

Применом ових превентивних мера и неговањем културе свести о сајбер безбедности, корисници могу боље да заштите своје податке и уређаје од све веће претње рансомвера.

Порука о откупнини коју доставља цурсоДФИР Рансомваре је:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'