cursoDFIR Ransomware

Trong khi kiểm tra các mối đe dọa phần mềm độc hại, các nhà phân tích an ninh mạng đã phát hiện ra cursoDFIR là một biến thể ransomware được thiết kế đặc biệt để mã hóa các tệp. Đáng chú ý, cursoDFIR sửa đổi tên tệp bằng cách thêm phần mở rộng đặc biệt của nó, '.cursoDFIR', vào các tệp được mã hóa. Ngoài ra, mối đe dọa này còn thay đổi hình nền máy tính của hệ thống bị nhiễm và tạo ra một tệp văn bản có tên 'meleaicara.txt', chứa thông báo đòi tiền chuộc từ thủ phạm.

Hình minh họa về quá trình đổi tên do cursoDFIR thực hiện trên các tệp được mã hóa bao gồm việc đổi tên '1.png' thành '1.png.cursoDFIR', '2.pdf' thành '2.pdf.cursoDFIR', v.v.

Các tệp bị khóa bởi phần mềm tống tiền cursoDFIR được hiển thị không thể sử dụng được

Thông báo đòi tiền chuộc liên quan đến Ransomware cursoDFIR được viết hoàn toàn bằng tiếng Bồ Đào Nha và có chức năng như một yêu cầu thanh toán để đổi lấy việc giải mã dữ liệu bị xâm phạm. Nó cáo buộc nạn nhân tham gia vào việc tải xuống trái phép phần mềm Microsoft vi phạm bản quyền và quy định rằng thanh toán phải được thực hiện bằng tiền kỹ thuật số để có được khóa giải mã.

Thông báo đòi tiền chuộc này khác với nhu cầu ransomware thông thường bằng cách bỏ qua mọi thông tin liên hệ. Thông thường, những ghi chú như vậy hướng dẫn nạn nhân bắt đầu liên lạc với tội phạm mạng, tạo điều kiện đàm phán để trả tiền chuộc và nhận được hỗ trợ giải mã.

Mặc dù trả tiền chuộc ban đầu có vẻ là một giải pháp đơn giản để khôi phục quyền truy cập vào các tệp nhưng nó không được khuyến khích do có nhiều rủi ro. Những rủi ro này bao gồm khả năng tài trợ cho các hoạt động tội phạm, khả năng không cung cấp khóa giải mã hoặc phải đối mặt với các yêu cầu bổ sung. Đáng tiếc, trong hầu hết các trường hợp, tội phạm mạng chịu trách nhiệm về các cuộc tấn công này vẫn có quyền truy cập độc quyền vào các công cụ giải mã.

Hơn nữa, nạn nhân nên nhanh chóng loại bỏ phần mềm tống tiền khỏi hệ thống của họ để giảm thiểu tác hại thêm và ngăn chặn khả năng cuộc tấn công tái diễn. Nếu không được chọn, ransomware có thể tiếp tục mã hóa tệp, đánh cắp dữ liệu nhạy cảm hoặc thực hiện các hành động độc hại khác.

Đảm bảo bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa từ ransomware đòi hỏi cách tiếp cận nhiều lớp và các biện pháp chủ động. Dưới đây là một số chiến lược mà người dùng có thể thực hiện để tăng cường khả năng phòng thủ của mình:

• Cập nhật tất cả phần mềm và hệ điều hành thường xuyên : Đảm bảo rằng tất cả phần mềm, bao gồm cả hệ điều hành và trình duyệt, đều được cập nhật thường xuyên các bản vá bảo mật mới nhất. Nhiều trường hợp lây nhiễm ransomware khai thác lỗ hổng trong phần mềm lỗi thời, vì vậy việc cập nhật mọi thứ là rất quan trọng.
• Cài đặt phần mềm chống phần mềm độc hại : Triển khai phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và luôn cập nhật chúng. Những công cụ này có thể giúp phát hiện và loại bỏ ransomware trước khi nó có thể mã hóa tập tin.

• Bật bảo vệ tường lửa : Kích hoạt bảo vệ tường lửa trên tất cả các thiết bị để quan sát và kiểm soát lưu lượng mạng đến và đi, từ đó chặn các kết nối không an toàn và có khả năng ngăn chặn ransomware xâm nhập vào hệ thống.

• Thực hiện các biện pháp bảo mật email : Ransomware thường lây lan qua các tệp đính kèm hoặc liên kết email lừa đảo. Khi truy cập các tệp đính kèm hoặc liên kết trong email, người dùng nên thận trọng, đặc biệt nếu nó được gửi từ các nguồn không xác định hoặc đáng ngờ. Ngoài ra, hãy triển khai các giải pháp lọc email để chặn thư rác, các nỗ lực lừa đảo và tệp đính kèm không an toàn.

• Sử dụng mật khẩu mạnh, duy nhất : Khuyến khích sử dụng mật khẩu mạnh, phức tạp cho tất cả tài khoản và thiết bị. Tránh sử dụng mật khẩu dễ đoán và xem xét triển khai xác thực đa yếu tố (MFA) bất cứ khi nào có thể để thêm lớp bảo mật bổ sung.

• Giáo dục người dùng về nhận thức lừa đảo : Giáo dục người dùng về hậu quả nghiêm trọng của một cuộc tấn công lừa đảo và cách phân biệt các email, liên kết và tệp đính kèm đáng ngờ. Các buổi đào tạo thường xuyên có thể giúp người dùng xác định các nỗ lực lừa đảo và tránh trở thành nạn nhân của các âm mưu ransomware.

• Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu được lưu trữ an toàn, tốt nhất là ngoại tuyến hoặc trên đám mây. Trong một cuộc tấn công bằng ransomware, các bản sao lưu gần đây có thể cho phép người dùng khôi phục tệp của họ mà không phải trả tiền chuộc.

• Giới hạn đặc quyền của người dùng : Hạn chế quyền của người dùng và đặc quyền truy cập chỉ ở những gì cần thiết cho vai trò của mỗi người dùng. Việc giới hạn các đặc quyền có thể giúp ngăn phần mềm tống tiền lây lan ngang qua mạng nếu một tài khoản người dùng bị xâm phạm.

Bằng cách triển khai các biện pháp phòng ngừa này và nâng cao văn hóa nhận thức về an ninh mạng, người dùng có thể bảo vệ dữ liệu và thiết bị của mình tốt hơn khỏi mối đe dọa ngày càng gia tăng của phần mềm tống tiền.

Thông báo đòi tiền chuộc được gửi bởi cursoDFIR Ransomware là:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'