A DysentryClub Ransomware Morbid háttérképet használ

Új rosszindulatú fájlminták vizsgálata során felfedeztük, hogy a DysentryClub egy zsarolóprogramként működő rosszindulatú program. Ez a rosszindulatú program titkosítja a fájlokat, a ".XXX555" kiterjesztést fűzve a fájlnevekhez, és az asztal háttérképét egy üres szoba és a mennyezetről lógó hurok sivár képévé változtatja. A fájlnevek a következőképpen módosulnak: „1.jpg” „1.jpg.XXX555”-re, „2.png” pedig „2.png.XXX555”.

A DysentryClub által kézbesített váltságdíj értesíti az áldozatot a titkosításról, és azt tanácsolja, hogy a megadott e-mail címen (dysentryclub@cock.li) lépjen kapcsolatba a „műszaki támogatással”, hogy segítsen a fájlok visszaállításában. Ezen túlmenően ez azt jelenti, hogy minden befizetett összeget az áldozat környezetének jobbá tételére kell fordítani, potenciálisan önzetlen hajlamaira vagy társadalmi kötelezettségvállalásaira.

A DysentryClub Ransom Note abszurd kijelentéseket tesz

A DysentryClub váltságdíj-jegyzetének rövid szövege a következő:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Hogyan védheti meg értékes adatait a Ransomware támadásoktól?

Az értékes adatok védelme a zsarolóvírus-támadásokkal szemben a kiberbiztonság többrétegű megközelítését igényli. Íme néhány alapvető intézkedés, amelyet megtehet:

Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól különálló eszközökön vagy a felhőben. Ez biztosítja, hogy még ha elsődleges adatait ransomware titkosítja is, vissza tudja állítani azokat biztonsági másolatokból anélkül, hogy ki kellene fizetnie a váltságdíjat.

Szoftver frissítése: Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását a legújabb biztonsági javításokkal. A Ransomware gyakran kihasználja az elavult szoftverek sebezhetőségeit.

Vírus- és kártevőirtó szoftver használata: Telepítsen jó hírű vírus- és kártevőirtó szoftvert minden eszközére, és tartsa azokat naprakészen. Ezek a programok segíthetnek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok kárt okoznának.

Tűzfal engedélyezése: Aktiváljon és konfiguráljon egy tűzfalat a hálózaton, hogy figyelje és blokkolja a rendszereihez való jogosulatlan hozzáférést.

Az alkalmazottak oktatása: Tanítsa meg alkalmazottait az adathalász e-mailek és a gyanús linkek felismerésére. A legtöbb ransomware támadás adathalász e-mailekkel vagy rosszindulatú hivatkozásokkal kezdődik, amelyekre gyanútlan felhasználók kattintanak.

Felhasználói jogosultságok korlátozása: Valósítsa meg a legkisebb jogosultság elvét úgy, hogy csak azokat az engedélyeket adja meg a felhasználóknak, amelyekre a munkaköri feladataik ellátásához szükségük van. Ez minimálisra csökkentheti a zsarolóprogram-fertőzés hatását azáltal, hogy korlátozza a támadó hozzáférését a kritikus rendszerekhez és adatokhoz.

E-mail-szűrés használata: Vezessen be e-mail-szűrési megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek blokkolására, mielőtt azok eljutnának a felhasználók postafiókjába.

Pop-up-blokkolók engedélyezése: Állítsa be a webböngészőket az előugró ablakok blokkolására, amelyeket gyakran használnak zsarolóprogramok rosszindulatú webhelyeken keresztüli továbbítására.

Végpontészlelési és válaszadási (EDR) megoldások megvalósítása: Az EDR-megoldások valós idejű megfigyelést és választ biztosítanak a végpontokon végzett gyanús tevékenységekre, segítve a ransomware támadások gyors azonosítását és mérséklését.

Incidensreagálási terv létrehozása: Készítsen és rendszeresen frissítsen egy incidensreagálási tervet, amely felvázolja a zsarolóvírus-támadás esetén megteendő lépéseket. Ez magában foglalja a fertőzött rendszerek elkülönítésére, a megfelelő személyzet értesítésére és az adatok biztonsági másolatokból történő visszaállítására vonatkozó eljárásokat.

Ezen megelőző intézkedések végrehajtásával és a ransomware fenyegetések elleni proaktív hozzáállással jelentősen csökkentheti az ilyen támadások áldozatává válásának kockázatát, és megóvhatja értékes adatait.