Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач DysentryClub

Програма-вимагач DysentryClub

До Mezo року в Ransomware році
Перекласти на:
Українська

Під час дослідження можливих ризиків зловмисного програмного забезпечення експерти з кібербезпеки виявили нову загрозу під назвою DysentryClub. Це шкідливе програмне забезпечення відноситься до категорії програм-вимагачів. Після проникнення в систему DysentryClub ініціює процес шифрування файлів на пристрої жертви. Після цього шифрування він вимагає викуп в обмін на потенційне відновлення файлів. У рамках своєї роботи зловмисне програмне забезпечення додає розширення «.XXX555» до імен зашифрованих файлів. Крім того, він змінює шпалери робочого столу, слугуючи візуальним індикатором зараження. Наприклад, файл із початковою назвою «1.png» буде перетворено на «1.png.XXX555», а «2.pdf» стане «2.pdf.XXX555».

Програма-вимагач DysentryClub робить цінні файли недоступними

Записка про викуп, надіслана DysentryClub, сповіщає жертву про те, що її файли зашифровано, і радить їй звернутися за технічною підтримкою за допомогою наданої електронної адреси (dysentryclub@cock.li) для допомоги у відновленні своїх файлів. Крім того, це передбачає, що будь-які зроблені платежі сприятимуть покращенню світу навколо жертви, потенційно звертаючись до її альтруїстичних або соціально відповідальних схильностей.

Вкрай важливо, щоб жертви чинили опір вимогам викупу, оскільки немає гарантії, що кіберзлочинці виконають свою обіцянку надати інструменти для дешифрування після отримання платежу. Крім того, важливо негайно видалити програмне забезпечення-вимагач із заражених комп’ютерів, щоб запобігти подальшій втраті даних і стримати потенційне поширення програмного забезпечення-вимагача на інші пристрої, підключені до тієї ж мережі.

Обов’язково захистіть свої дані та пристрої від загроз програм-вимагачів

Користувачі можуть використовувати кілька стратегій для посилення захисту своїх даних і пристроїв від загроз програм-вимагачів:

  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програми безпеки. Відомо, що оновлення містять виправлення відомих уразливостей, які кіберзлочинці використовують для розгортання програм-вимагачів.
  • Використовуйте програми захисту від зловмисного програмного забезпечення : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Ці програми можуть виявляти та видаляти програми-вимагачі, перш ніж вони зможуть зашифрувати файли.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні під час роботи з вкладеннями електронної пошти або посиланнями, особливо якщо вони надходять із сумнівних або підозрілих джерел. Багато атак програм-вимагачів ініціюються через фішингові електронні листи, що містять небезпечні вкладення або посилання.
  • Увімкнути блокувальники спливаючих вікон : увімкніть блокувальники спливаючих вікон у веб-браузерах, щоб запобігти шахрайським спливаючим вікнам, які можуть містити програми-вимагачі або посилання на небезпечні веб-сайти.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих або життєво важливих файлів і даних на зовнішньому жорсткому диску, у хмарному сховищі або в безпечному місці в мережі. У разі атаки програм-вимагачів наявність резервних копій гарантує, що файли можна буде відновити без сплати викупу.
  • Використовуйте надійні паролі та багатофакторну автентифікацію : завжди створюйте надійні унікальні паролі для будь-яких облікових записів і вмикайте багатофакторну автентифікацію, коли це можливо. Це максимально підвищить вашу безпеку, що може запобігти несанкціонованому доступу до облікових записів і пристроїв.
  • Обмежити привілеї користувача : обмежте привілеї користувачів на пристроях і мережах лише тими, що необхідні для ролі кожного користувача. Це може зменшити потенційну шкоду, спричинену програмами-вимагачами, якщо обліковий запис користувача зламано.

Застосовуючи ці профілактичні заходи, користувачі можуть значно мінімізувати ймовірність стати жертвою атак програм-вимагачів і краще захистити свої дані та пристрої.

Записка про викуп, згенерована програмою-вимагачем DysentryClub, виглядає наступним чином

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,917
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...