DysentryClub Ransomware bruger morbidt tapetbillede

Efter at have undersøgt nye ondsindede filprøver, opdagede vi, at DysentryClub er en malware, der fungerer som ransomware. Denne malware krypterer filer, tilføjer filtypenavnet ".XXX555" til deres filnavne og ændrer skrivebordsbaggrunden til et dystert billede af et tomt rum og en løkke, der hænger fra loftet. Filnavne ændres som følger: "1.jpg" til "1.jpg.XXX555" og "2.png" til "2.png.XXX555".

Løsesedlen leveret af DysentryClub underretter ofret om krypteringen og råder dem til at kontakte "teknisk support" via den angivne e-mailadresse (dysentryclub@cock.li) for at få hjælp til at gendanne deres filer. Desuden indebærer det, at eventuelle betalinger vil blive brugt til at bidrage til at forbedre ofrets omgivelser, hvilket potentielt appellerer til deres altruistiske tilbøjeligheder eller følelse af social forpligtelse.

DysentryClub Ransom Note afgiver absurde udtalelser

Den korte tekst til DysentryClub løsesumseddel lyder som følger:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Hvordan kan du beskytte dine værdifulde data mod Ransomware-angreb?

Beskyttelse af dine værdifulde data mod ransomware-angreb kræver en flerlags tilgang til cybersikkerhed. Her er nogle vigtige foranstaltninger, du kan tage:

Regelmæssige sikkerhedskopier: Oprethold regelmæssige sikkerhedskopier af dine data på separate enheder eller i skyen. Dette sikrer, at selvom dine primære data er krypteret med ransomware, kan du gendanne dem fra sikkerhedskopier uden at skulle betale løsesummen.

Opdater software: Hold dit operativsystem, antivirussoftware og alle applikationer opdateret med de seneste sikkerhedsrettelser. Ransomware udnytter ofte sårbarheder i forældet software.

Brug antivirus- og antimalwaresoftware: Installer velrenommeret antivirus- og antimalwaresoftware på alle enheder, og hold dem opdateret. Disse programmer kan hjælpe med at opdage og blokere ransomware, før det kan forårsage skade.

Aktiver Firewall: Aktiver og konfigurer en firewall på dit netværk for at overvåge og blokere uautoriseret adgang til dine systemer.

Uddan medarbejdere: Træn medarbejderne i, hvordan de genkender phishing-e-mails og mistænkelige links. De fleste ransomware-angreb begynder med phishing-e-mails eller ondsindede links, som intetanende brugere klikker på.

Begræns brugerrettigheder: Implementer princippet om mindste privilegier ved kun at give brugerne de tilladelser, de har brug for for at udføre deres jobfunktioner. Dette kan minimere virkningen af en ransomware-infektion ved at begrænse angriberens adgang til kritiske systemer og data.

Brug e-mailfiltrering: Implementer e-mailfiltreringsløsninger for at blokere phishing-e-mails og ondsindede vedhæftede filer, før de når brugernes indbakker.

Aktiver pop-up-blokering: Konfigurer webbrowsere til at blokere pop-ups, som ofte bruges til at levere ransomware-nyttelast gennem ondsindede websteder.

Implementer Endpoint Detection and Response (EDR)-løsninger: EDR-løsninger kan give overvågning i realtid og respons på mistænkelige aktiviteter på slutpunkter, hvilket hjælper med at identificere og afbøde ransomware-angreb hurtigt.

Opret en hændelsesresponsplan: Udvikl og opdater regelmæssigt en hændelsesresponsplan, der skitserer trin, der skal tages i tilfælde af et ransomware-angreb. Dette omfatter procedurer til isolering af inficerede systemer, underretning af passende personale og gendannelse af data fra sikkerhedskopier.

Ved at implementere disse forebyggende foranstaltninger og opretholde en proaktiv holdning mod ransomware-trusler kan du reducere risikoen for at blive ofre for sådanne angreb markant og beskytte dine værdifulde data.