DysentryClub Ransomware bruker morbid bakgrunnsbilde

Etter å ha undersøkt nye ondsinnede filprøver, oppdaget vi at DysentryClub er en skadelig programvare som fungerer som løsepengeprogramvare. Denne skadelige programvaren krypterer filer, legger til utvidelsen ".XXX555" til filnavnene deres, og endrer skrivebordsbakgrunnen til et dystert bilde av et tomt rom og en løkke som henger fra taket. Filnavn endres som følger: "1.jpg" til "1.jpg.XXX555" og "2.png" til "2.png.XXX555".

Løseseddelen levert av DysentryClub varsler offeret om krypteringen og råder dem til å kontakte "teknisk støtte" via den oppgitte e-postadressen (dysentryclub@cock.li) for å få hjelp til å gjenopprette filene deres. Videre innebærer det at eventuelle utbetalinger vil bli brukt til å bidra til å forbedre offerets omgivelser, og potensielt appellere til deres altruistiske tilbøyeligheter eller følelse av sosial forpliktelse.

DysentryClub løsepengenotat kommer med absurde utsagn

Den korte teksten til DysentryClub løsepengenotat lyder som følger:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Hvordan kan du beskytte dine verdifulle data fra ransomware-angrep?

Beskyttelse av verdifulle data fra løsepengevareangrep krever en flerlags tilnærming til cybersikkerhet. Her er noen viktige tiltak du kan ta:

Vanlige sikkerhetskopier: Oppretthold regelmessige sikkerhetskopier av dataene dine på separate enheter eller i skyen. Dette sikrer at selv om primærdataene dine er kryptert med løsepengevare, kan du gjenopprette dem fra sikkerhetskopier uten å måtte betale løsepengene.

Oppdater programvare: Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene. Ransomware utnytter ofte sårbarheter i utdatert programvare.

Bruk antivirus- og antimalware-programvare: Installer anerkjent antivirus- og antimalware-programvare på alle enheter og hold dem oppdatert. Disse programmene kan hjelpe med å oppdage og blokkere løsepengevare før den kan forårsake skade.

Aktiver brannmur: Aktiver og konfigurer en brannmur på nettverket ditt for å overvåke og blokkere uautorisert tilgang til systemene dine.

Lær ansatte: Lær ansatte i hvordan de gjenkjenner phishing-e-poster og mistenkelige lenker. De fleste løsepenge-angrep begynner med phishing-e-post eller ondsinnede lenker som blir klikket av intetanende brukere.

Begrens brukerrettigheter: Implementer prinsippet om minste privilegium ved å gi brukere bare tillatelsene de trenger for å utføre jobbfunksjonene sine. Dette kan minimere virkningen av en løsepengevareinfeksjon ved å begrense angriperens tilgang til kritiske systemer og data.

Bruk e-postfiltrering: Implementer e-postfiltreringsløsninger for å blokkere phishing-e-poster og ondsinnede vedlegg før de når brukernes innbokser.

Aktiver popup-blokkering: Konfigurer nettlesere til å blokkere popup-vinduer, som ofte brukes til å levere løsepengeprogramvare gjennom ondsinnede nettsteder.

Implementer Endpoint Detection and Response (EDR)-løsninger: EDR-løsninger kan gi sanntidsovervåking og respons på mistenkelige aktiviteter på endepunkter, og hjelper til med å identifisere og redusere løsepengevareangrep raskt.

Opprett en hendelsesresponsplan: Utvikle og oppdater regelmessig en hendelsesresponsplan som skisserer trinn som må tas i tilfelle et løsepengevareangrep. Dette inkluderer prosedyrer for å isolere infiserte systemer, varsle passende personell og gjenopprette data fra sikkerhetskopier.

Ved å implementere disse forebyggende tiltakene og opprettholde en proaktiv holdning mot løsepengevaretrusler, kan du redusere risikoen for å bli offer for slike angrep betraktelig og beskytte dine verdifulle data.