Phần mềm tống tiền DysentryClub

Các chuyên gia an ninh mạng đã xác định được một mối đe dọa mới có tên DysentryClub trong quá trình điều tra các rủi ro có thể xảy ra từ phần mềm độc hại. Phần mềm độc hại này thuộc loại ransomware. Khi xâm nhập vào hệ thống, DysentryClub bắt đầu quá trình mã hóa các tập tin trên thiết bị của nạn nhân. Sau quá trình mã hóa này, nó yêu cầu một khoản tiền chuộc để đổi lấy khả năng khôi phục các tệp. Là một phần trong hoạt động của nó, phần mềm độc hại gắn phần mở rộng '.XXX555' vào tên tệp của các tệp được mã hóa. Ngoài ra, nó còn thay đổi hình nền máy tính, đóng vai trò như một dấu hiệu trực quan về sự lây nhiễm. Ví dụ: tệp có tên ban đầu là '1.png' sẽ được chuyển thành '1.png.XXX555', trong khi '2.pdf' sẽ trở thành '2.pdf.XXX555'.

Phần mềm tống tiền DysentryClub khiến các tập tin có giá trị không thể truy cập được

Thông báo đòi tiền chuộc do DysentryClub gửi thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và khuyên họ nên tìm kiếm hỗ trợ kỹ thuật qua địa chỉ email được cung cấp (dysentryclub@cock.li) để được hỗ trợ khôi phục tệp của họ. Hơn nữa, nó ngụ ý rằng bất kỳ khoản thanh toán nào được thực hiện sẽ góp phần cải thiện thế giới xung quanh nạn nhân, có khả năng thu hút các khuynh hướng vị tha hoặc trách nhiệm xã hội của họ.

Nạn nhân bắt buộc phải chống lại các yêu cầu đòi tiền chuộc vì không có gì đảm bảo rằng tội phạm mạng sẽ giữ đúng lời hứa cung cấp các công cụ giải mã khi nhận được khoản thanh toán. Hơn nữa, điều cần thiết là phải loại bỏ kịp thời ransomware khỏi các máy tính bị nhiễm để tránh mất thêm dữ liệu và hạn chế khả năng lây lan của ransomware sang các thiết bị khác được kết nối với cùng một mạng.

Đảm bảo bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware

Người dùng có thể sử dụng một số chiến lược để tăng cường bảo vệ dữ liệu và thiết bị của mình trước các mối đe dọa từ ransomware:

• Keep Software Update : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình bảo mật. Các bản cập nhật được biết là bao gồm các bản sửa lỗi cho các lỗ hổng đã biết mà tội phạm mạng khai thác để triển khai phần mềm tống tiền.
• Sử dụng các chương trình chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín và cập nhật phần mềm này. Các chương trình này có thể phát hiện và loại bỏ ransomware trước khi nó có thể mã hóa tập tin.
• Cẩn thận với các tệp đính kèm và liên kết email : Hãy cẩn thận khi xử lý các tệp đính kèm hoặc liên kết email, đặc biệt nếu chúng đến từ các nguồn đáng ngờ hoặc đáng ngờ. Nhiều cuộc tấn công bằng ransomware được bắt đầu thông qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết không an toàn.
• Bật Trình chặn cửa sổ bật lên : Bật trình chặn cửa sổ bật lên trong trình duyệt Web để ngăn chặn các cửa sổ bật lên lừa đảo có thể chứa ransomware hoặc liên kết đến các trang web không an toàn.
• Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu các tệp và dữ liệu cần thiết hoặc quan trọng vào ổ cứng ngoài, bộ lưu trữ đám mây hoặc vị trí mạng an toàn. Trong trường hợp bị tấn công bằng ransomware, việc có bản sao lưu đảm bảo rằng các tệp có thể được khôi phục mà không phải trả tiền chuộc.

• Sử dụng mật khẩu mạnh và xác thực đa yếu tố : Luôn tạo mật khẩu mạnh, duy nhất cho mọi tài khoản và bật xác thực đa yếu tố bất cứ khi nào có thể. Làm như vậy sẽ tối đa hóa tính bảo mật của bạn, điều này có thể ngăn chặn việc truy cập trái phép vào tài khoản và thiết bị.

• Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị và mạng chỉ ở những đặc quyền cần thiết cho vai trò của mỗi người dùng. Điều này có thể giảm thiểu thiệt hại tiềm ẩn do ransomware gây ra nếu tài khoản người dùng bị xâm phạm.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ dữ liệu cũng như thiết bị của họ tốt hơn.

Thông báo đòi tiền chuộc do DysentryClub Ransomware tạo ra như sau

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'