CursoDFIR แรนซัมแวร์
ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ นักวิเคราะห์ความปลอดภัยทางไซเบอร์ได้ค้นพบ cursoDFIR ว่าเป็นแรนซัมแวร์ที่ออกแบบมาเพื่อเข้ารหัสไฟล์โดยเฉพาะ โดยเฉพาะอย่างยิ่ง cursoDFIR แก้ไขชื่อไฟล์โดยต่อท้ายนามสกุลเฉพาะ '.cursoDFIR' เข้ากับไฟล์ที่เข้ารหัส นอกจากนี้ ภัยคุกคามนี้ยังเปลี่ยนแปลงวอลเปเปอร์เดสก์ท็อปของระบบที่ติดไวรัส และสร้างไฟล์ข้อความชื่อ 'meleaicara.txt' ซึ่งมีข้อความเรียกค่าไถ่จากผู้กระทำผิด
ภาพประกอบของกระบวนการเปลี่ยนชื่อที่ดำเนินการโดย cursoDFIR ในไฟล์ที่เข้ารหัส รวมถึงการเปลี่ยนชื่อ '1.png' เป็น '1.png.cursoDFIR,' '2.pdf' เป็น '2.pdf.cursoDFIR,' และอื่นๆ
ไฟล์ที่ถูกล็อคโดย cursoDFIR Ransomware นั้นแสดงผลว่าใช้งานไม่ได้
บันทึกค่าไถ่ที่เกี่ยวข้องกับ cursoDFIR Ransomware เขียนเป็นภาษาโปรตุเกสทั้งหมดและทำหน้าที่เป็นความต้องการในการชำระเงินเพื่อแลกกับการถอดรหัสข้อมูลที่ถูกบุกรุก โดยกล่าวหาว่าเหยื่อมีส่วนร่วมในการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ของ Microsoft โดยไม่ได้รับอนุญาต และกำหนดว่าจะต้องชำระเงินเป็นสกุลเงินดิจิทัลเพื่อรับคีย์ถอดรหัส
หมายเหตุค่าไถ่นี้แตกต่างจากความต้องการแรนซัมแวร์ทั่วไปโดยละเว้นข้อมูลการติดต่อใดๆ โดยปกติแล้ว บันทึกดังกล่าวจะแนะนำให้เหยื่อเริ่มต้นการสื่อสารกับอาชญากรไซเบอร์ อำนวยความสะดวกในการเจรจาเพื่อจ่ายค่าไถ่ และรับความช่วยเหลือในการถอดรหัส
แม้ว่าการจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีแก้ปัญหาที่ตรงไปตรงมาในการกู้คืนการเข้าถึงไฟล์ แต่ก็ไม่สนับสนุนอย่างยิ่งเนื่องจากมีความเสี่ยงมากมาย ความเสี่ยงเหล่านี้ครอบคลุมถึงความเป็นไปได้ในการให้ทุนสนับสนุนการดำเนินการทางอาญา การไม่ส่งมอบคีย์ถอดรหัส หรือเผชิญกับความต้องการเพิ่มเติม น่าเสียใจที่ในกรณีส่วนใหญ่ อาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตีเหล่านี้ยังคงมีสิทธิ์เข้าถึงเครื่องมือถอดรหัสแต่เพียงผู้เดียว
นอกจากนี้ เหยื่อควรได้รับการแนะนำให้กำจัดแรนซัมแวร์ออกจากระบบทันที เพื่อลดอันตรายเพิ่มเติมและป้องกันการโจมตีซ้ำที่อาจเกิดขึ้น หากปล่อยทิ้งไว้โดยไม่ตรวจสอบ แรนซัมแวร์อาจยังคงอยู่ในการเข้ารหัสไฟล์ ขโมยข้อมูลที่ละเอียดอ่อน หรือดำเนินการที่เป็นอันตรายอื่นๆ
ตรวจสอบให้แน่ใจว่าได้ปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางแบบหลายชั้นและมาตรการเชิงรุก ต่อไปนี้เป็นกลยุทธ์หลายประการที่ผู้ใช้สามารถนำไปใช้เพื่อปรับปรุงการป้องกันของตนได้:
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการทั้งหมด เป็นประจำ : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการและเบราว์เซอร์ ได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดเป็นประจำ การติดไวรัสแรนซัมแวร์จำนวนมากใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ดังนั้นการปรับปรุงทุกอย่างให้ทันสมัยอยู่เสมอจึงเป็นสิ่งสำคัญ
การใช้มาตรการป้องกันเหล่านี้และส่งเสริมวัฒนธรรมการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามของแรนซัมแวร์ที่พัฒนาอยู่ตลอดเวลาได้ดีขึ้น
หมายเหตุค่าไถ่ที่ส่งโดย cursoDFIR Ransomware คือ:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'