A Django Ransomware zárolja a fájljait
A Django egy ransomware néven ismert rosszindulatú szoftver. Elsődleges funkciója a fájlok titkosítása. Ezenkívül a Django hozzáfűzi a ".Django" kiterjesztést a fájlnevekhez, például az "1.jpg"-t "1.jpg.Django"-ra, a "2.png"-t "2.png.Django"-ra és így tovább. Ezenkívül váltságdíjat generál a „#RECOVERY#.txt” felirattal.
A váltságdíj-levél értesíti az áldozatokat, hogy fájljaikat titkosították, és együttműködésüket kéri a zárolt adatokhoz való hozzáférés visszaszerzésében. Két e-mail címet biztosít, a django@onionmail.org és a django23@msgsafe.io, amelyeket az áldozatok kommunikációs csatornaként használhatnak a fájl-visszaállítási folyamat elindításához.
A megjegyzés több figyelmeztető utasítást is tartalmaz: kifejezetten javasolja a titkosított fájlok nevének megváltoztatását, és határozottan elutasítja a harmadik féltől származó szoftverek használatával történő visszafejtést, mivel az ilyen műveletek végleges adatvesztést okozhatnak.
A feljegyzés továbbá arra utal, hogy az áldozatok gyors reagálása kedvezőbb feltételekhez vezet. A jegyzet szerzői hangsúlyozzák cégük hírnevének jelentőségét, és biztosítják az áldozatokat, hogy fájljaikat sikeresen visszafejtik. A jelentés azzal zárul, hogy felszólítja az áldozatokat, hogy kezdjék meg a kommunikációt a megadott azonosítóval, és küldjenek be néhány kisebb, 1 megabájtot meg nem haladó tesztfájlt.
A Django Ransom Note néhány fájl visszafejtését ígéri
A rövid Django váltságdíjról szóló feljegyzés teljes szövege a következő:
Az összes fájlod TITKOSÍTVA!!!
Ha vissza akarja állítani őket, írjon
E-MAIL:
Django@onionmail.org
Django23@msgsafe.ioFigyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, ez végleges adatvesztést okozhat!!!Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek számodra.
Cégünk nagyra értékeli hírnevét.
Minden garanciát vállalunk a fájlok visszafejtésére
Kezdje el az üzenetküldést egy eseményazonosítóval és 2-3 tesztfájllal 1 MB-ig
egyedi azonosítód -
Hogyan védheti meg fájljait a Ransomware-től, mint a Django?
Fájljainak védelme a zsarolóvírusokkal, például a Django-val szemben proaktív intézkedések és a legjobb kiberbiztonsági gyakorlatok kombinációját igényli. Íme néhány lépés, amellyel megvédheti adatait:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső tárolóeszközön vagy felhőszolgáltatáson, és készítsen biztonsági másolatot. Győződjön meg arról, hogy a biztonsági mentések automatikusak, és rendszeresen ellenőrizze azok integritását.
A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső programjait, hogy javítsa a zsarolóprogramok által kihasznált sebezhetőségeket.
Biztonsági szoftver telepítése és frissítése:
Használjon jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen azokat. Engedélyezze a valós idejű vizsgálatot a rosszindulatú fájlok észleléséhez és blokkolásához.
Legyen óvatos az e-mailekkel:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a linkekre, különösen akkor, ha a feladó ismeretlen, vagy az e-mail gyanúsnak tűnik. Használjon e-mail-szűrőrendszert az adathalász e-mailek azonosításához és blokkolásához.
Képezze magát és csapatát:
Képezze magát és alkalmazottait vagy családtagjait a ransomware-fenyegetésekről és az adathalász kísérletek felismeréséről.
Makrók letiltása:
Tiltsa le a makrókat a Microsoft Office dokumentumokban, hacsak nincs rájuk kifejezetten szüksége. A zsarolóvírusok gyakran rosszindulatú makrókon keresztül terjednek.
Használjon erős, egyedi jelszavakat:
Használjon erős, egyedi jelszavakat minden online fiókjához, és fontolja meg egy jelszókezelő használatát a kezelésükhöz.
