DysentryClub 勒索软件
网络安全专家在调查可能的恶意软件风险时发现了一种名为 DysentryClub 的新威胁。这种恶意软件属于勒索软件类别。在入侵系统后,DysentryClub 会启动对受害者设备上的文件进行加密的过程。加密之后,它会要求受害者支付赎金,以换取文件的潜在恢复。作为其操作的一部分,该恶意软件会将“.XXX555”扩展名附加到加密文件的文件名中。此外,它还会更改桌面壁纸,作为感染的视觉指示器。例如,最初名为“1.png”的文件将转换为“1.png.XXX555”,而“2.pdf”将转换为“2.pdf.XXX555”。
DysentryClub 勒索软件导致宝贵文件无法访问
DysentryClub 发送的赎金通知会通知受害者他们的文件已被加密,并建议他们通过提供的电子邮件地址 (dysentryclub@cock.li) 寻求技术支持,以协助恢复文件。此外,它还暗示任何付款都将有助于改善受害者周围的世界,这可能会激发他们的利他主义或社会责任感。
受害者必须抵制勒索要求,因为网络犯罪分子在收到付款后不一定能信守承诺提供解密工具。此外,必须立即从受感染的计算机上删除勒索软件,以防止进一步的数据丢失,并遏制勒索软件向连接到同一网络的其他设备的潜在传播。
确保保护你的数据和设备免受勒索软件威胁
用户可以采用多种策略来增强其数据和设备免受勒索软件威胁的保护:
- 保持软件更新:定期更新操作系统、软件应用程序和安全程序。更新包括修复已知漏洞,网络犯罪分子可利用这些漏洞部署勒索软件。
- 使用反恶意软件程序:安装信誉良好的反恶意软件并保持更新。这些程序可以在勒索软件加密文件之前检测并删除它。
- 谨慎处理电子邮件附件和链接:处理电子邮件附件或链接时要小心谨慎,尤其是来自可疑来源时。许多勒索软件攻击都是通过包含不安全附件或链接的网络钓鱼电子邮件发起的。
- 启用弹出窗口阻止程序:在 Web 浏览器中启用弹出窗口阻止程序,以防止可能包含勒索软件或不安全网站链接的欺诈性弹出窗口。
通过实施这些预防措施,用户可以大大降低成为勒索软件攻击受害者的可能性,并更好地保护他们的数据和设备。
DysentryClub 勒索软件生成的赎金记录如下
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
