„DysentryClub Ransomware“ naudoja „Morbid“ fono paveikslėlį

Ištyrę naujus kenkėjiškų failų pavyzdžius nustatėme, kad „DysentryClub“ yra kenkėjiška programa, kuri veikia kaip išpirkos reikalaujanti programa. Ši kenkėjiška programa užšifruoja failus, prie jų pavadinimų pridėdama plėtinį „.XXX555“, o darbalaukio foną paverčia niūriu tuščio kambario ir lubose kabančios kilpos vaizdu. Failų pavadinimai keičiami taip: „1.jpg“ į „1.jpg.XXX555“ ir „2.png“ į „2.png.XXX555“.

„DysentryClub“ pateiktame išpirkos rašte aukai pranešama apie šifravimą ir patariama susisiekti su „techninės pagalbos tarnyba“ nurodytu el. pašto adresu (dysentryclub@cock.li), kad padėtų atkurti failus. Be to, tai reiškia, kad bet kokios sumokėtos išmokos bus panaudotos siekiant pagerinti aukos aplinką, o tai gali būti patraukli jų altruistiniams polinkiams ar socialinio įsipareigojimo jausmui.

„DysentryClub Ransom Note“ pateikia absurdiškus teiginius

Trumpas „DysentryClub“ išpirkos rašto tekstas skamba taip:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Kaip galite apsaugoti savo vertingus duomenis nuo Ransomware atakų?

Norint apsaugoti vertingus duomenis nuo išpirkos reikalaujančių atakų, reikia daugiasluoksnio požiūrio į kibernetinį saugumą. Štai keletas pagrindinių priemonių, kurių galite imtis:

Įprastos atsarginės kopijos: reguliariai kurkite atsargines duomenų kopijas atskiruose įrenginiuose arba debesyje. Tai užtikrina, kad net jei jūsų pirminiai duomenys yra užšifruoti išpirkos reikalaujančios programos, galite atkurti juos iš atsarginių kopijų nemokėdami išpirkos.

Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas naudodami naujausias saugos pataisas. Ransomware dažnai išnaudoja pasenusios programinės įrangos spragas.

Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą: visuose įrenginiuose įdiekite patikimą antivirusinę ir antimalware programinę įrangą ir nuolat atnaujinkite. Šios programos gali padėti aptikti ir blokuoti išpirkos reikalaujančias programas, kol jos nepadarys žalos.

Įgalinti ugniasienę: suaktyvinkite ir sukonfigūruokite tinklo ugniasienę, kad galėtumėte stebėti ir blokuoti neteisėtą prieigą prie jūsų sistemų.

Mokykite darbuotojus: mokykite darbuotojus atpažinti sukčiavimo el. laiškus ir įtartinas nuorodas. Dauguma „ransomware“ atakų prasideda nuo sukčiavimo el. laiškų ar kenkėjiškų nuorodų, kurias spustelėja nieko neįtariantys vartotojai.

Apriboti vartotojo teises: įgyvendinkite mažiausių privilegijų principą suteikdami vartotojams tik tuos leidimus, kurių jiems reikia jų darbo funkcijoms atlikti. Tai gali sumažinti išpirkos programinės įrangos infekcijos poveikį, apribojant užpuoliko prieigą prie svarbių sistemų ir duomenų.

Naudokite el. pašto filtravimą: įdiekite el. pašto filtravimo sprendimus, kad užblokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus, kol jie pasiekia vartotojų gautuosius.

Įgalinti iššokančiųjų langų blokatorius: sukonfigūruokite žiniatinklio naršykles, kad blokuotų iššokančiuosius langus, kurie dažnai naudojami išpirkos reikalaujančių programų siuntimui per kenkėjiškas svetaines.

Įdiekite galinių taškų aptikimo ir reagavimo (EDR) sprendimus: EDR sprendimai gali stebėti realiu laiku ir reaguoti į įtartiną veiklą galiniuose taškuose, padedant greitai nustatyti ir sušvelninti išpirkos reikalaujančių programų atakas.

Sukurkite reagavimo į incidentus planą: sukurkite ir reguliariai atnaujinkite reagavimo į incidentus planą, kuriame nurodomi veiksmai, kurių reikia imtis išpirkos reikalaujančios programinės įrangos atakos atveju. Tai apima užkrėstų sistemų izoliavimo, atitinkamo personalo informavimo ir duomenų atkūrimo iš atsarginių kopijų procedūras.

Įgyvendindami šias prevencines priemones ir laikydamiesi aktyvios pozicijos prieš išpirkos reikalaujančias programas, galite žymiai sumažinti riziką tapti tokių atakų aukomis ir apsaugoti savo vertingus duomenis.