„Django Ransomware“ užrakins jūsų failus
Django yra kenkėjiškos programinės įrangos tipas, žinomas kaip išpirkos programa. Pagrindinė jo funkcija yra šifruoti failus. Be to, „Django“ prie failų pavadinimų prideda plėtinį „.Django“, pvz., „1.jpg“ pakeičia į „1.jpg.Django“, „2.png“ į „2.png.Django“ ir pan. Be to, sugeneruojamas išpirkos laiškas, pažymėtas „#RECOVERY#.txt“.
Išpirkos rašte aukoms pranešama, kad jų failai buvo užšifruoti, ir prašoma bendradarbiavimo, kad atgautų prieigą prie užrakintų duomenų. Jame yra du el. pašto adresai, django@onionmail.org ir django23@msgsafe.io, kuriuos aukos gali naudoti kaip ryšio kanalus failo atkūrimo procesui pradėti.
Pastaboje yra keletas įspėjamųjų nurodymų: joje aiškiai patariama nekeisti šifruotų failų pavadinimų ir griežtai nerekomenduojama bandyti iššifruoti naudojant trečiosios šalies programinę įrangą, nes tokie veiksmai gali sukelti nuolatinį duomenų praradimą.
Be to, rašte teigiama, kad greitas aukų atsakas sudarys palankesnes sąlygas. Užrašo autoriai pabrėžia savo įmonės reputacijos reikšmę ir užtikrina nukentėjusiuosius, kad jų failai bus sėkmingai iššifruoti. Jis baigiamas raginant aukas pradėti bendrauti naudojant pateiktą ID ir pateikti keletą mažų bandomųjų failų, kurių kiekviena neviršija 1 megabaito.
Django Ransom Note žada iššifruoti keletą failų
Visas trumpo Django išpirkos rašto tekstas skamba taip:
Visi jūsų failai buvo užšifruoti!!!
Jei norite juos atkurti, rašykite
EL. PAŠTAS:
Django@onionmail.org
Django23@msgsafe.ioDėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą!!!Kuo greičiau rašysite, tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją.
Suteikiame visas jūsų failų iššifravimo garantijas
Pradėkite siųsti pranešimus naudodami incidento ID ir 2–3 bandomuosius failus iki 1 MB
jūsų unikalus ID -
Kaip galite apsaugoti savo failus nuo „Ransomware“ kaip „Django“?
Norint apsaugoti failus nuo išpirkos reikalaujančių programų, tokių kaip „Django“, reikia imtis aktyvių priemonių ir geriausios kibernetinio saugumo praktikos. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:
Reguliariai kurkite atsargines duomenų kopijas:
Kurkite ir reguliariai kurkite svarbių failų atsargines kopijas išoriniame saugojimo įrenginyje arba debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, ir periodiškai patikrinkite jų vientisumą.
Atnaujinkite programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines programas, kad pataisytumėte pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
Įdiekite ir atnaujinkite saugos programinę įrangą:
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Įgalinkite nuskaitymą realiuoju laiku, kad aptiktumėte ir užblokuotumėte kenkėjiškus failus.
Būkite atsargūs el. paštu:
Būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei siuntėjas nežinomas arba el. laiškas atrodo įtartinas. Naudokite el. pašto filtravimo sistemą, kad padėtumėte nustatyti ir blokuoti sukčiavimo el. laiškus.
Ugdykite save ir savo komandą:
Apmokykite save ir savo darbuotojus ar šeimos narius apie išpirkos programinės įrangos grėsmes ir kaip atpažinti sukčiavimo bandymus.
Išjungti makrokomandas:
Išjunkite makrokomandas Microsoft Office dokumentuose, nebent jums jų konkrečiai reikia. Ransomware dažnai plinta per kenkėjiškas makrokomandas.
Naudokite stiprius, unikalius slaptažodžius:
Naudokite stiprius, unikalius slaptažodžius visoms savo internetinėms paskyroms ir apsvarstykite galimybę naudoti slaptažodžių tvarkytuvę, kad padėtumėte jas valdyti.
