DysentryClub Ransomware
Cybersäkerhetsexperter identifierade ett nytt hot som heter DysentryClub under sin undersökning av möjliga risker med skadlig programvara. Denna skadliga programvara faller i kategorin ransomware. När DysentryClub har infiltrerat ett system initierar en process för att kryptera filerna på offrets enhet. Efter denna kryptering kräver den en lösensumma i utbyte mot eventuell återställning av filerna. Som en del av sin verksamhet lägger den skadliga programvaran tillägget '.XXX555' till filnamnen på de krypterade filerna. Dessutom förändrar det skrivbordsunderlägget och fungerar som en visuell indikator på infektionen. Till exempel skulle en fil som ursprungligen hette '1.png' omvandlas till '1.png.XXX555', medan '2.pdf' skulle bli '2.pdf.XXX555'.
DysentryClub Ransomware gör värdefulla filer otillgängliga
Lösensedeln som levereras av DysentryClub meddelar offret att deras filer har krypterats och råder dem att söka teknisk support via den angivna e-postadressen (dysentryclub@cock.li) för hjälp med att återställa sina filer. Dessutom innebär det att alla betalningar som görs kommer att bidra till att förbättra världen runt offret, vilket potentiellt tilltalar deras altruistiska eller socialt ansvarsfulla böjelser.
Det är absolut nödvändigt för offren att göra motstånd efter kraven på lösen, eftersom det inte finns någon garanti för att cyberbrottslingar kommer att hålla sitt löfte att tillhandahålla dekrypteringsverktyg när de tar emot betalning. Dessutom är det viktigt att omedelbart ta bort ransomware från infekterade datorer för att förhindra ytterligare dataförlust och begränsa den potentiella spridningen av ransomware till andra enheter som är anslutna till samma nätverk.
Se till att skydda dina data och enheter mot ransomware-hot
Användare kan använda flera strategier för att förbättra skyddet av sina data och enheter mot ransomware-hot:
- Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, program och säkerhetsprogram. Uppdateringar är kända för att innehålla korrigeringar för kända sårbarheter som cyberbrottslingar utnyttjar för att distribuera ransomware.
- Använd anti-malware-program : Installera ansedd anti-malware-programvara och håll den uppdaterad. Dessa program kan upptäcka och ta bort ransomware innan de kan kryptera filer.
- Var försiktig med e-postbilagor och länkar : Var försiktig när du hanterar e-postbilagor eller länkar, särskilt om de kommer från tvivelaktiga eller misstänksamma källor. Många ransomware-attacker initieras genom nätfiske-e-postmeddelanden som innehåller osäkra bilagor eller länkar.
- Aktivera popup-blockerare : Aktivera popup-blockerare i webbläsare för att förhindra bedrägliga popup-fönster som kan innehålla ransomware eller länkar till osäkra webbplatser.
Genom att implementera dessa förebyggande åtgärder kan användare avsevärt minimera möjligheten att falla offer för ransomware-attacker och bättre skydda sina data och enheter.
Lösennotan som genereras av DysentryClub Ransomware är följande
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
