DysentryClub แรนซัมแวร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุภัยคุกคามใหม่ที่เรียกว่า DysentryClub ในระหว่างการตรวจสอบความเสี่ยงของมัลแวร์ที่อาจเกิดขึ้น ซอฟต์แวร์ที่เป็นอันตรายนี้จัดอยู่ในหมวดหมู่ของแรนซัมแวร์ เมื่อแทรกซึมเข้าไปในระบบ DysentryClub จะเริ่มกระบวนการเข้ารหัสไฟล์บนอุปกรณ์ของเหยื่อ หลังจากการเข้ารหัสนี้ จะต้องเรียกค่าไถ่เพื่อแลกกับการกู้คืนไฟล์ที่เป็นไปได้ ในส่วนหนึ่งของการดำเนินการ มัลแวร์จะเพิ่มนามสกุล '.XXX555' ต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส นอกจากนี้ มันยังเปลี่ยนวอลเปเปอร์เดสก์ท็อป ซึ่งทำหน้าที่เป็นตัวบ่งชี้ที่มองเห็นได้ของการติดไวรัส ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.XXX555' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.XXX555'
DysentryClub Ransomware ทำให้ไฟล์มีค่าไม่สามารถเข้าถึงได้
บันทึกค่าไถ่ที่จัดส่งโดย DysentryClub จะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และแนะนำให้พวกเขาขอรับการสนับสนุนทางเทคนิคผ่านที่อยู่อีเมลที่ให้ไว้ (dysentryclub@cock.li) เพื่อขอความช่วยเหลือในการกู้คืนไฟล์ของพวกเขา นอกจากนี้ยังบอกเป็นนัยว่าการชำระเงินใด ๆ ที่เกิดขึ้นจะมีส่วนทำให้โลกรอบตัวเหยื่อดีขึ้น ซึ่งอาจดึงดูดความโน้มเอียงที่เห็นแก่ผู้อื่นหรือรับผิดชอบต่อสังคม
เหยื่อจำเป็นต้องต่อต้านการเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะรักษาคำมั่นสัญญาในการจัดหาเครื่องมือถอดรหัสเมื่อได้รับการชำระเงิน ยิ่งไปกว่านั้น จำเป็นต้องลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสทันที เพื่อป้องกันข้อมูลสูญหายเพิ่มเติม และลดการแพร่กระจายของแรนซัมแวร์ไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายเดียวกัน
ตรวจสอบให้แน่ใจว่าได้ปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
ผู้ใช้สามารถใช้กลยุทธ์ต่างๆ เพื่อปรับปรุงการปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์:
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมความปลอดภัยเป็นประจำ การอัปเดตเป็นที่ทราบกันว่ารวมการแก้ไขช่องโหว่ที่อาชญากรไซเบอร์ใช้เพื่อปรับใช้แรนซัมแวร์
- ใช้โปรแกรมป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตให้ทันสมัยอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและลบแรนซัมแวร์ก่อนที่จะเข้ารหัสไฟล์ได้
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์อีเมล : โปรดใช้ความระมัดระวังในการจัดการไฟล์แนบหรือลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่น่าสงสัยหรือน่าสงสัย การโจมตีด้วยแรนซัมแวร์จำนวนมากเริ่มต้นผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย
- เปิดใช้งานตัวบล็อกป๊อปอัป : เปิดใช้งานตัวบล็อกป๊อปอัปในเว็บเบราว์เซอร์เพื่อป้องกันป๊อปอัปหลอกลวงที่อาจมีแรนซัมแวร์หรือลิงก์ไปยังเว็บไซต์ที่ไม่ปลอดภัย
ด้วยการใช้มาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดโอกาสตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ได้ดียิ่งขึ้น
หมายเหตุค่าไถ่ที่สร้างโดย DysentryClub Ransomware มีดังต่อไปนี้
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
