Django Ransomware bloccherà i tuoi file

Django è un tipo di software dannoso noto come ransomware. La sua funzione principale è crittografare i file. Inoltre, Django aggiunge l'estensione ".Django" ai nomi dei file, ad esempio, cambiando "1.jpg" in "1.jpg.Django", "2.png" in "2.png.Django" e così via. Inoltre, genera una richiesta di riscatto denominata "#RECOVERY#.txt."

La richiesta di riscatto avvisa le vittime che i loro file sono stati crittografati e richiede la loro collaborazione per riottenere l'accesso ai dati bloccati. Fornisce due indirizzi e-mail, django@onionmail.org e django23@msgsafe.io, che le vittime possono utilizzare come canali di comunicazione per avviare il processo di ripristino dei file.

La nota include diverse istruzioni cautelative: sconsiglia esplicitamente di alterare i nomi dei file crittografati e scoraggia fortemente i tentativi di decrittografia utilizzando software di terze parti, poiché tali azioni potrebbero comportare la perdita permanente dei dati.

Inoltre, la nota suggerisce che una risposta rapida da parte delle vittime porterà a condizioni più favorevoli. Gli autori della nota sottolineano l'importanza della reputazione della loro azienda e assicurano alle vittime che i loro file verranno decrittografati con successo. Si conclude esortando le vittime a iniziare la comunicazione con l'ID fornito e a inviare un paio di piccoli file di prova, ciascuno di dimensioni non superiori a 1 megabyte.

La richiesta di riscatto di Django promette la decrittazione di alcuni file

Il testo completo della breve richiesta di riscatto di Django recita come segue:

Tutti i tuoi file sono stati CRIPTATI!!!

Se vuoi ripristinarli, scrivi

E-MAIL :
Django@onionmail.org
Django23@msgsafe.io

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati!!!

Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione.
Diamo tutte le garanzie sulla decrittazione dei tuoi file
Inizia a inviare messaggi con un ID incidente e 2-3 file di test fino a 1 MB
il tuo ID univoco -

Come puoi proteggere i tuoi file da ransomware come Django?

Proteggere i tuoi file da ransomware come Django richiede una combinazione di misure proattive e best practice di sicurezza informatica. Ecco alcuni passaggi che puoi eseguire per salvaguardare i tuoi dati:

Effettua regolarmente il backup dei tuoi dati:
Crea e mantieni backup regolari dei tuoi file importanti su un dispositivo di archiviazione esterno o un servizio cloud. Assicurati che i tuoi backup siano automatizzati e verifica periodicamente la loro integrità.

Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus per correggere le vulnerabilità che il ransomware potrebbe sfruttare.

Installa e aggiorna il software di sicurezza:
Utilizza un software antivirus e antimalware affidabile e mantienilo aggiornato. Abilita la scansione in tempo reale per rilevare e bloccare file dannosi.

Prestare attenzione con l'e-mail:
Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se il mittente è sconosciuto o l'e-mail sembra sospetta. Utilizza un sistema di filtraggio della posta elettronica per identificare e bloccare le email di phishing.

Educa te stesso e il tuo team:
Forma te stesso e i tuoi dipendenti o familiari sulle minacce ransomware e su come riconoscere i tentativi di phishing.

Disabilita macro:
Disattiva le macro nei documenti di Microsoft Office a meno che non siano specificatamente necessarie. Il ransomware si diffonde spesso tramite macro dannose.

Utilizza password complesse e univoche:
Utilizza password complesse e univoche per tutti i tuoi account online e valuta la possibilità di utilizzare un gestore di password per gestirli.