cursoDFIR Ransomware

Вивчаючи загрози зловмисного програмного забезпечення, аналітики з кібербезпеки виявили cursoDFIR як варіант програми-вимагача, спеціально розроблений для шифрування файлів. Зокрема, cursoDFIR змінює назви файлів, додаючи до зашифрованих файлів своє характерне розширення «.cursoDFIR». Крім того, ця загроза змінює фоновий малюнок робочого столу зараженої системи та створює текстовий файл під назвою «meleaicara.txt», який містить повідомлення про викуп від зловмисників.

Ілюстрація процесу перейменування, який виконує cursoDFIR для зашифрованих файлів, включає перейменування «1.png» на «1.png.cursoDFIR», «2.pdf» на «2.pdf.cursoDFIR» тощо.

Файли, заблоковані програмою-вимагачем cursoDFIR, стають непридатними для використання

Записка про викуп, пов’язана з програмою-вимагачем cursoDFIR, повністю написана португальською мовою і функціонує як вимога оплати в обмін на розшифровку скомпрометованих даних. Він звинувачує жертву в несанкціонованому завантаженні піратського програмного забезпечення Microsoft і передбачає, що оплата повинна бути здійснена в цифровій валюті, щоб отримати ключ дешифрування.

Це повідомлення про викуп відрізняється від типових вимог програм-вимагачів, оскільки пропускає будь-яку контактну інформацію. Зазвичай у таких записках жертвам пропонують ініціювати спілкування з кіберзлочинцями, сприяючи переговорам щодо виплати викупу та отримання допомоги з розшифровки.

Хоча сплата викупу спочатку може здатися простим рішенням для відновлення доступу до файлів, це настійно не рекомендується через численні ризики. Ці ризики охоплюють можливість фінансування злочинних операцій, можливу ненадання ключа дешифрування або виникнення додаткових вимог. На жаль, у більшості випадків кіберзлочинці, відповідальні за ці атаки, зберігають ексклюзивний доступ до інструментів дешифрування.

Крім того, жертвам рекомендується негайно видалити програмне забезпечення-вимагач зі своїх систем, щоб зменшити подальшу шкоду та запобігти можливому повторенню атаки. Якщо не поставити прапорець, програма-вимагач може продовжувати шифрувати файли, викрадати конфіденційні дані або виконувати інші зловмисні дії.

Обов’язково захистіть свої дані та пристрої від загроз програм-вимагачів

Захист даних і пристроїв від програм-вимагачів вимагає багаторівневого підходу та профілактичних заходів. Нижче наведено кілька стратегій, які користувачі можуть застосувати для посилення свого захисту:

• Регулярно оновлюйте все програмне забезпечення та операційні системи : переконайтеся, що все програмне забезпечення, включно з операційними системами та браузерами, регулярно оновлюються останніми виправленнями безпеки. Багато заражень програмами-вимагачами використовують уразливості застарілого програмного забезпечення, тому підтримувати все в актуальному стані вкрай важливо.
• Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : розгорніть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях і оновлюйте його. Ці інструменти можуть допомогти виявити та видалити програми-вимагачі, перш ніж вони зможуть зашифрувати файли.

• Увімкнути захист брандмауером : активуйте захист брандмауером на всіх пристроях, щоб спостерігати та контролювати вхідний і вихідний мережевий трафік, тим самим блокуючи небезпечні з’єднання та потенційно запобігаючи проникненню програм-вимагачів у систему.

• Застосуйте заходи безпеки електронної пошти : програмне забезпечення-вимагач часто поширюється через шахрайські вкладення електронної пошти або посилання. Відкриваючи вкладення електронної пошти або посилання, користувачі повинні бути обережними, особливо якщо вони надіслані з невідомих або підозрілих джерел. Крім того, розгорніть рішення для фільтрації електронної пошти, щоб блокувати спам, спроби фішингу та небезпечні вкладення.

• Використовуйте надійні, унікальні паролі : заохочуйте використання надійних, складних паролів для всіх облікових записів і пристроїв. Уникайте використання паролів, які легко вгадати, і подумайте про впровадження багатофакторної автентифікації (MFA), де це можливо, щоб додати додатковий рівень безпеки.

• Повідомте користувачів про фішингові атаки : розкажіть користувачам про серйозні наслідки фішингової атаки та про те, як відрізнити підозрілі електронні листи, посилання та вкладення. Регулярні тренінги можуть допомогти користувачам розпізнавати спроби фішингу та не стати жертвою програм-вимагачів.

• Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних і переконайтеся, що резервні копії зберігаються безпечно, бажано офлайн або в хмарі. Під час атаки програм-вимагачів останні резервні копії можуть дозволити користувачам відновити свої файли без сплати викупу.

• Обмежити права користувача : обмежте дозволи користувача та права доступу лише тим, що необхідно для ролі кожного користувача. Обмеження привілеїв може допомогти запобігти розповсюдженню програм-вимагачів у мережі, якщо один обліковий запис користувача зламано.

Впроваджуючи ці профілактичні заходи та розвиваючи культуру обізнаності про кібербезпеку, користувачі можуть краще захистити свої дані та пристрої від постійно зростаючої загрози програм-вимагачів.

Записка про викуп, надіслана програмою-вимагачем cursoDFIR:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'