DysentryClub Ransomware

Tinukoy ng mga eksperto sa cybersecurity ang isang bagong banta na tinatawag na DysentryClub sa panahon ng kanilang pagsisiyasat sa mga posibleng panganib sa malware. Ang malisyosong software na ito ay nabibilang sa kategorya ng ransomware. Sa paglusot sa isang system, sinisimulan ng DysentryClub ang isang proseso ng pag-encrypt ng mga file sa device ng biktima. Kasunod ng pag-encrypt na ito, humihingi ito ng ransom kapalit ng potensyal na pagpapanumbalik ng mga file. Bilang bahagi ng operasyon nito, idinaragdag ng malware ang extension na '.XXX555' sa mga filename ng mga naka-encrypt na file. Bukod pa rito, binabago nito ang desktop wallpaper, nagsisilbing visual indicator ng impeksyon. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.XXX555', habang ang '2.pdf' ay magiging '2.pdf.XXX555'.

Ang DysentryClub Ransomware ay Nagre-render ng Mga Mahalagang File na Hindi Maa-access

Ang ransom note na inihatid ng DysentryClub ay nagpapaalam sa biktima na ang kanilang mga file ay na-encrypt at pinapayuhan silang humingi ng teknikal na suporta sa pamamagitan ng ibinigay na email address (dysentryclub@cock.li) para sa tulong sa pagbawi ng kanilang mga file. Higit pa rito, ipinahihiwatig nito na ang anumang mga pagbabayad na ginawa ay makatutulong sa pagpapabuti ng mundo sa paligid ng biktima, na posibleng umaakit sa kanilang mga hilig sa altruistic o responsable sa lipunan.

Kinakailangan para sa mga biktima na labanan ang pagsunod sa mga hinihingi ng ransom, dahil walang garantiya na tutuparin ng mga cybercriminal ang kanilang pangako na magbigay ng mga tool sa pag-decryption sa pagtanggap ng bayad. Higit pa rito, mahalaga na agad na alisin ang ransomware mula sa mga nahawaang computer upang maiwasan ang karagdagang pagkawala ng data at hadlangan ang potensyal na pagkalat ng ransomware sa iba pang mga device na konektado sa parehong network.

Tiyaking Protektahan ang Iyong Data at Mga Device laban sa Mga Banta sa Ransomware

Maaaring gumamit ang mga user ng ilang diskarte para mapahusay ang proteksyon ng kanilang data at device laban sa mga banta ng ransomware:

• Panatilihing Updated ang Software : Regular na i-update ang mga operating system, software application, at security program. Ang mga update ay kilala na may kasamang mga pag-aayos para sa mga kilalang kahinaan na pinagsamantalahan ng mga cybercriminal upang mag-deploy ng ransomware.
• Gumamit ng Mga Programang Anti-Malware : Mag-install ng mapagkakatiwalaang anti-malware software at panatilihin itong napapanahon. Ang mga program na ito ay maaaring makakita at mag-alis ng ransomware bago ito makapag-encrypt ng mga file.
• Mag-ingat sa mga Email Attachment at Link : Mag-ingat sa paghawak ng mga email attachment o link, lalo na kung nagmula ang mga ito sa mga kahina-hinala o kahina-hinalang source. Maraming pag-atake ng ransomware ang pinasimulan sa pamamagitan ng mga phishing na email na naglalaman ng mga hindi ligtas na attachment o link.
• Paganahin ang Pop-up Blockers : Paganahin ang mga pop-up blocker sa mga Web browser upang maiwasan ang mga mapanlinlang na pop-up na maaaring naglalaman ng ransomware o mga link sa hindi ligtas na mga website.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa pag-iwas, maaaring mabawasan ng mga user ang posibilidad na mabiktima ng mga pag-atake ng ransomware at mas maprotektahan ang kanilang data at device.

Ang ransom note na nabuo ng DysentryClub Ransomware ay ang mga sumusunod

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'