DysentryClub Ransomware

Стручњаци за сајбер безбедност идентификовали су нову претњу под називом ДисентриЦлуб током своје истраге о могућим ризицима од малвера. Овај злонамерни софтвер спада у категорију рансомваре-а. Након инфилтрирања у систем, ДисентриЦлуб покреће процес шифровања датотека на уређају жртве. Након ове енкрипције, захтева откупнину у замену за потенцијално обнављање датотека. Као део свог рада, малвер додаје екстензију '.КСКСКС555' именима датотека шифрованих датотека. Поред тога, мења позадину радне површине, служећи као визуелни индикатор инфекције. На пример, датотека првобитно названа '1.пнг' би била трансформисана у '1.пнг.КСКСКС555', док би '2.пдф' постала '2.пдф.КСКСКС555'.

ДисентриЦлуб Рансомваре чини вредне датотеке недоступним

Порука о откупнини коју је доставио ДисентриЦлуб обавештава жртву да су њихове датотеке шифроване и саветује им да потраже техничку подршку преко наведене адресе е-поште (дисентрицлуб@цоцк.ли) за помоћ у опоравку својих датотека. Штавише, то имплицира да ће свака извршена плаћања допринети побољшању света око жртве, потенцијално апелујући на њене алтруистичке или друштвено одговорне склоности.

За жртве је императив да се одупру захтевима за откупнину, јер не постоји гаранција да ће сајбер криминалци испунити своје обећање да ће обезбедити алате за дешифровање по пријему уплате. Штавише, од суштинског је значаја да одмах уклоните рансомваре са заражених рачунара како бисте спречили даљи губитак података и обуздали потенцијално ширење рансомваре-а на друге уређаје повезане на исту мрежу.

Обавезно заштитите своје податке и уређаје од претњи рансомвера

Корисници могу користити неколико стратегија за побољшање заштите својих података и уређаја од претњи рансомвера:

• Ажурирајте софтвер : Редовно ажурирајте оперативне системе, софтверске апликације и безбедносне програме. Познато је да ажурирања укључују исправке за познате рањивости које сајбер-криминалци користе да би применили рансомваре.
• Користите програме за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера и одржавајте га ажурним. Ови програми могу да открију и уклоне рансомваре пре него што шифрују датотеке.
• Будите пажљиви са прилозима и везама е-поште : Будите опрезни када рукујете прилозима или везама е-поште, посебно ако потичу из сумњивих или сумњивих извора. Многи напади рансомваре-а покрећу се путем пхисхинг порука е-поште које садрже небезбедне прилоге или везе.
• Омогући блокаторе искачућих прозора : Омогућите блокаторе искачућих прозора у веб прегледачима да бисте спречили лажне искачуће прозоре који могу да садрже рансомваре или везе до небезбедних веб локација.
• Редовно правите резервне копије података : Редовно правите резервне копије битних или виталних датотека и података на спољном чврстом диску, складишту у облаку или безбедној мрежној локацији. У случају напада рансомваре-а, прављење резервних копија осигурава да се датотеке могу вратити без плаћања откупнине.

• Користите јаке лозинке и вишефакторску аутентификацију : Увек креирајте јаке, јединствене лозинке за све налоге и омогућите вишефакторску аутентификацију кад год је то могуће. На тај начин ћете максимално повећати вашу безбедност, што може спречити недозвољени приступ налозима и уређајима.

• Ограничите привилегије корисника : Ограничите привилегије корисника на уређајима и мрежама само на оне неопходне за улогу сваког корисника. Ово може да ублажи потенцијалну штету коју узрокује рансомваре ако је кориснички налог компромитован.

Применом ових превентивних мера, корисници могу значајно да минимизирају могућност да постану жртве напада рансомваре-а и боље заштите своје податке и уређаје.

Порука о откупнини коју генерише ДисентриЦлуб Рансомваре је следећа

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'