DysentryClub Ransomware utilise une image de fond d'écran morbide

ransomware

En examinant de nouveaux échantillons de fichiers malveillants, nous avons découvert que DysentryClub est un malware qui fonctionne comme un ransomware. Ce malware crypte les fichiers, en ajoutant l'extension « .XXX555 » à leurs noms de fichiers, et modifie le fond d'écran en une image sombre d'une pièce vide et d'un nœud coulant suspendu au plafond. Les noms de fichiers sont modifiés comme suit : "1.jpg" en "1.jpg.XXX555" et "2.png" en "2.png.XXX555".

La demande de rançon délivrée par DysentryClub informe la victime du cryptage et lui conseille de contacter le « support technique » via l'adresse e-mail fournie (dysentryclub@cock.li) pour obtenir de l'aide pour récupérer ses fichiers. En outre, cela implique que tout paiement effectué sera utilisé pour contribuer à l'amélioration de l'environnement de la victime, faisant potentiellement appel à ses penchants altruistes ou à son sens du devoir social.

La note de rançon du DysentryClub fait des déclarations absurdes

Le bref texte de la demande de rançon du DysentryClub se lit comme suit :

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Comment pouvez-vous protéger vos précieuses données contre les attaques de ransomwares ?

La protection de vos précieuses données contre les attaques de ransomwares nécessite une approche multicouche de la cybersécurité. Voici quelques mesures essentielles que vous pouvez prendre :

Sauvegardes régulières : effectuez des sauvegardes régulières de vos données sur des appareils distincts ou dans le cloud. Cela garantit que même si vos données principales sont cryptées par un ransomware, vous pouvez les restaurer à partir de sauvegardes sans avoir à payer de rançon.

Mise à jour du logiciel : gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour avec les derniers correctifs de sécurité. Les ransomwares exploitent souvent les vulnérabilités des logiciels obsolètes.

Utilisez un logiciel antivirus et anti-programme malveillant : installez un logiciel antivirus et anti-programme malveillant réputé sur tous les appareils et tenez-les à jour. Ces programmes peuvent aider à détecter et à bloquer les ransomwares avant qu’ils ne causent des dommages.

Activer le pare-feu : activez et configurez un pare-feu sur votre réseau pour surveiller et bloquer les accès non autorisés à vos systèmes.

Éduquer les employés : formez les employés à reconnaître les e-mails de phishing et les liens suspects. La plupart des attaques de ransomware commencent par des e-mails de phishing ou des liens malveillants cliqués par des utilisateurs sans méfiance.

Limiter les privilèges des utilisateurs : mettez en œuvre le principe du moindre privilège en accordant aux utilisateurs uniquement les autorisations dont ils ont besoin pour exécuter leurs fonctions professionnelles. Cela peut minimiser l'impact d'une infection par un ransomware en limitant l'accès de l'attaquant aux systèmes et données critiques.

Utiliser le filtrage des e-mails : déployez des solutions de filtrage des e-mails pour bloquer les e-mails de phishing et les pièces jointes malveillantes avant qu'ils n'atteignent la boîte de réception des utilisateurs.

Activer les bloqueurs de fenêtres contextuelles : configurez les navigateurs Web pour bloquer les fenêtres contextuelles, qui sont souvent utilisées pour diffuser des charges utiles de ransomware via des sites Web malveillants.

Mettre en œuvre des solutions de détection et de réponse des points finaux (EDR) : les solutions EDR peuvent fournir une surveillance et une réponse en temps réel aux activités suspectes sur les points finaux, aidant ainsi à identifier et à atténuer rapidement les attaques de ransomware.

Créez un plan de réponse aux incidents : élaborez et mettez régulièrement à jour un plan de réponse aux incidents qui décrit les étapes à suivre en cas d'attaque de ransomware. Cela inclut des procédures pour isoler les systèmes infectés, avertir le personnel approprié et restaurer les données à partir de sauvegardes.

En mettant en œuvre ces mesures préventives et en maintenant une position proactive contre les menaces de ransomwares, vous pouvez réduire considérablement le risque d'être victime de telles attaques et protéger vos précieuses données.

Par Zaib
April 9, 2024
Ransomware
Français
April 9, 2024
Ransomware

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 2 months

Erreur : arnaque contextuelle Ox800VDS

Il y a 15 days

Arnaque Venanco.com

Il y a 19 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 7 months

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.