CursoDFIR Ransomware
Habang sinusuri ang mga banta ng malware, natuklasan ng mga cybersecurity analyst ang cursoDFIR bilang variant ng ransomware na partikular na idinisenyo upang mag-encrypt ng mga file. Kapansin-pansin, binabago ng cursoDFIR ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng natatanging extension nito, '.cursoDFIR,' sa mga naka-encrypt na file. Bukod pa rito, binabago ng banta na ito ang desktop wallpaper ng infected na system at bumubuo ng text file na pinangalanang 'meleaicara.txt,' na naglalaman ng ransom note mula sa mga salarin.
Ang isang paglalarawan ng proseso ng pagpapalit ng pangalan na isinagawa ng cursoDFIR sa mga naka-encrypt na file ay kinabibilangan ng pagpapalit ng pangalan sa '1.png' sa '1.png.cursoDFIR,' '2.pdf' sa '2.pdf.cursoDFIR,' at iba pa.
Ang Mga File na Naka-lock ng cursoDFIR Ransomware ay Ibinigay na Hindi Magagamit
Ang ransom note na nauugnay sa cursoDFIR Ransomware ay ganap na nakasulat sa Portuguese at gumagana bilang isang demand para sa pagbabayad kapalit ng pag-decryption ng nakompromisong data. Inaakusahan nito ang biktima ng hindi awtorisadong pag-download ng pirated na software ng Microsoft at itinatakda na ang pagbabayad ay dapat gawin sa digital currency upang makuha ang decryption key.
Ang ransom note na ito ay lumilihis mula sa mga karaniwang hinihingi ng ransomware sa pamamagitan ng pag-alis ng anumang impormasyon sa pakikipag-ugnayan. Karaniwan, ang mga naturang tala ay nagtuturo sa mga biktima na magsimula ng komunikasyon sa mga cybercriminal, na nagpapadali sa negosasyon para sa pagbabayad ng ransom at pagkuha ng tulong sa pag-decryption.
Bagama't ang pagbabayad ng ransom ay maaaring sa una ay mukhang isang tapat na solusyon para sa pagpapanumbalik ng access sa mga file, ito ay mahigpit na pinanghihinaan ng loob dahil sa maraming mga panganib. Ang mga panganib na ito ay sumasaklaw sa posibilidad ng pagpopondo ng mga kriminal na operasyon, ang potensyal na hindi paghahatid ng decryption key, o pagharap sa mga karagdagang pangangailangan. Nakalulungkot, sa karamihan ng mga pagkakataon, ang mga cybercriminal na responsable para sa mga pag-atake na ito ay nagpapanatili ng eksklusibong access sa mga tool sa pag-decryption.
Higit pa rito, pinapayuhan ang mga biktima na agad na burahin ang ransomware sa kanilang mga system upang mabawasan ang karagdagang pinsala at maiwasan ang potensyal na pag-ulit ng pag-atake. Kung hinayaang walang check, ang ransomware ay maaaring magpatuloy sa pag-encrypt ng mga file, magnakaw ng sensitibong data, o magsagawa ng iba pang malisyosong pagkilos.
Tiyaking Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware
Ang pagprotekta sa data at mga device mula sa mga banta ng ransomware ay nangangailangan ng multi-layered na diskarte at mga proactive na hakbang. Narito ang ilang mga diskarte na maaaring ipatupad ng mga user para mapahusay ang kanilang mga depensa:
- Regular na I-update ang Lahat ng Software at Operating System : Tiyakin na ang lahat ng software, kabilang ang mga operating system at browser, ay regular na ina-update gamit ang pinakabagong mga patch ng seguridad. Maraming mga impeksyon sa ransomware ang nagsasamantala sa mga kahinaan sa lumang software, kaya ang pagpapanatiling napapanahon ay napakahalaga.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa pag-iwas at pagpapaunlad ng kultura ng kamalayan sa cybersecurity, mas mapoprotektahan ng mga user ang kanilang data at device mula sa patuloy na umuusbong na banta ng ransomware.
Ang ransom note na inihatid ng cursoDFIR Ransomware ay:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'
