DysentryClub-Ransomware nutzt morbides Hintergrundbild

Bei der Untersuchung neuer bösartiger Dateibeispiele haben wir festgestellt, dass DysentryClub eine Malware ist, die als Ransomware fungiert. Diese Malware verschlüsselt Dateien, hängt die Erweiterung „.XXX555“ an ihre Dateinamen an und ändert das Desktop-Hintergrundbild in ein düsteres Bild eines leeren Raums und einer Schlinge, die von der Decke hängt. Die Dateinamen werden wie folgt geändert: „1.jpg“ in „1.jpg.XXX555“ und „2.png“ in „2.png.XXX555“.

Der von DysentryClub übermittelte Erpresserbrief informiert das Opfer über die Verschlüsselung und rät ihm, sich an den „technischen Support“ unter der angegebenen E-Mail-Adresse (dysentryclub@cock.li) zu wenden, um Hilfe bei der Wiederherstellung seiner Dateien zu erhalten. Darüber hinaus impliziert er, dass alle geleisteten Zahlungen zur Verbesserung der Umgebung des Opfers verwendet werden, was möglicherweise an seine altruistischen Neigungen oder sein Gefühl sozialer Verpflichtung appelliert.

DysentryClub-Lösegeldforderung enthält absurde Aussagen

Der Kurztext des Erpresserbriefs von DysentryClub lautet wie folgt:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Wie können Sie Ihre wertvollen Daten vor Ransomware-Angriffen schützen?

Um Ihre wertvollen Daten vor Ransomware-Angriffen zu schützen, ist ein mehrschichtiger Ansatz zur Cybersicherheit erforderlich. Hier sind einige wichtige Maßnahmen, die Sie ergreifen können:

Regelmäßige Backups: Führen Sie regelmäßige Backups Ihrer Daten auf separaten Geräten oder in der Cloud durch. So stellen Sie sicher, dass Sie Ihre primären Daten auch dann aus Backups wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden, ohne das Lösegeld zahlen zu müssen.

Software aktualisieren: Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand. Ransomware nutzt häufig Schwachstellen in veralteter Software aus.

Verwenden Sie Antivirus- und Antimalware-Software: Installieren Sie auf allen Geräten bewährte Antivirus- und Antimalware-Software und halten Sie sie auf dem neuesten Stand. Diese Programme können helfen, Ransomware zu erkennen und zu blockieren, bevor sie Schaden anrichten kann.

Firewall aktivieren: Aktivieren und konfigurieren Sie eine Firewall in Ihrem Netzwerk, um unbefugten Zugriff auf Ihre Systeme zu überwachen und zu blockieren.

Mitarbeiter schulen: Schulen Sie Ihre Mitarbeiter darin, Phishing-E-Mails und verdächtige Links zu erkennen. Die meisten Ransomware-Angriffe beginnen mit Phishing-E-Mails oder bösartigen Links, auf die ahnungslose Benutzer klicken.

Beschränken Sie die Benutzerrechte: Setzen Sie das Prinzip der geringsten Rechte um, indem Sie Benutzern nur die Berechtigungen erteilen, die sie zur Ausführung ihrer Aufgaben benötigen. Dadurch können Sie die Auswirkungen einer Ransomware-Infektion minimieren, indem Sie den Zugriff des Angreifers auf kritische Systeme und Daten einschränken.

Verwenden Sie E-Mail-Filter: Setzen Sie E-Mail-Filterlösungen ein, um Phishing-E-Mails und schädliche Anhänge zu blockieren, bevor sie die Posteingänge der Benutzer erreichen.

Popup-Blocker aktivieren: Konfigurieren Sie Webbrowser so, dass Popups blockiert werden. Diese werden häufig verwendet, um Ransomware-Nutzdaten über bösartige Websites zu übermitteln.

Implementieren Sie Endpoint Detection and Response (EDR)-Lösungen: EDR-Lösungen ermöglichen eine Echtzeitüberwachung und Reaktion auf verdächtige Aktivitäten auf Endpunkten und helfen so, Ransomware-Angriffe schnell zu identifizieren und einzudämmen.

Erstellen Sie einen Incident-Response-Plan: Entwickeln und aktualisieren Sie regelmäßig einen Incident-Response-Plan, der die Schritte im Falle eines Ransomware-Angriffs beschreibt. Dazu gehören Verfahren zur Isolierung infizierter Systeme, zur Benachrichtigung des entsprechenden Personals und zur Wiederherstellung von Daten aus Backups.

Durch die Umsetzung dieser Präventivmaßnahmen und eine proaktive Haltung gegenüber Ransomware-Bedrohungen können Sie das Risiko, Opfer solcher Angriffe zu werden, erheblich verringern und Ihre wertvollen Daten schützen.