Django Ransomware vil låse filene dine
Django er en type ondsinnet programvare kjent som løsepengevare. Dens primære funksjon er å kryptere filer. Videre legger Django til ".Django"-utvidelsen til filnavn, for eksempel ved å endre "1.jpg" til "1.jpg.Django", "2.png" til "2.png.Django" og så videre. I tillegg genererer den en løsepenge merket "#RECOVERY#.txt."
Løseseddelen varsler ofrene om at filene deres er kryptert og ber om deres samarbeid for å få tilbake tilgang til de låste dataene. Den gir to e-postadresser, django@onionmail.org og django23@msgsafe.io, som ofrene kan bruke som kommunikasjonskanaler for å starte filgjenopprettingsprosessen.
Merknaden inneholder flere advarende instruksjoner: den fraråder eksplisitt å endre navnene på de krypterte filene og fraråder på det sterkeste forsøk på dekryptering ved hjelp av tredjepartsprogramvare, da slike handlinger kan føre til permanent tap av data.
Videre antyder notatet at en rask reaksjon fra ofre vil føre til gunstigere forhold. Notatets forfattere understreker betydningen av selskapets omdømme og forsikrer ofrene om at filene deres vil bli vellykket dekryptert. Den avsluttes med å oppfordre ofrene til å begynne kommunikasjon med den oppgitte ID-en og sende inn et par små testfiler, som hver ikke overstiger 1 megabyte.
Django Ransom Note lover dekryptering av noen få filer
Den fullstendige teksten til den korte Django løsepengenotaen lyder som følger:
Alle filene dine har blitt KRYPTERT!!!
Hvis du vil gjenopprette dem, skriv
E-POST:
Django@onionmail.org
Django23@msgsafe.ioMerk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data!!!Jo raskere du skriver, jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte.
Vi gir alle garantier for dekryptering av filene dine
Start meldinger med en hendelses-ID og 2-3 testfiler på opptil 1 MB
din unike ID -
Hvordan kan du beskytte filene dine mot ransomware som Django?
Å beskytte filene dine mot løsepengeprogramvare som Django krever en kombinasjon av proaktive tiltak og beste praksis for nettsikkerhet. Her er noen trinn du kan ta for å beskytte dataene dine:
Sikkerhetskopier dataene dine regelmessig:
Lag og vedlikehold regelmessige sikkerhetskopier av viktige filer på en ekstern lagringsenhet eller en skytjeneste. Sørg for at sikkerhetskopiene dine er automatiserte, og verifiser integriteten med jevne mellomrom.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvaren og antivirusprogrammene regelmessig for å korrigere sårbarheter som løsepengevare kan utnytte.
Installer og oppdater sikkerhetsprogramvare:
Bruk anerkjente antivirus- og anti-malware-programvare, og hold den oppdatert. Aktiver sanntidsskanning for å oppdage og blokkere skadelige filer.
Vær forsiktig med e-post:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis avsenderen er ukjent eller e-posten virker mistenkelig. Bruk et e-postfiltreringssystem for å identifisere og blokkere phishing-e-poster.
Utdan deg selv og teamet ditt:
Tren deg selv og dine ansatte eller familiemedlemmer om ransomware-trusler og hvordan du gjenkjenner phishing-forsøk.
Deaktiver makroer:
Deaktiver makroer i Microsoft Office-dokumenter med mindre du spesifikt trenger dem. Ransomware spres ofte gjennom ondsinnede makroer.
Bruk sterke, unike passord:
Bruk sterke, unike passord for alle nettkontoene dine, og vurder å bruke en passordbehandler for å administrere dem.
