Django Ransomware zablokuje Twoje pliki
Django to rodzaj złośliwego oprogramowania znanego jako ransomware. Jego podstawową funkcją jest szyfrowanie plików. Ponadto Django dodaje rozszerzenie „.Django” do nazw plików, na przykład zmieniając „1.jpg” na „1.jpg.Django”, „2.png” na „2.png.Django” i tak dalej. Dodatkowo generuje notatkę z żądaniem okupu oznaczoną „#RECOVERY#.txt”.
Żądanie okupu powiadamia ofiary, że ich pliki zostały zaszyfrowane i żąda współpracy w celu odzyskania dostępu do zablokowanych danych. Udostępnia dwa adresy e-mail, django@onionmail.org i django23@msgsafe.io, które ofiary mogą wykorzystać jako kanały komunikacji w celu zainicjowania procesu przywracania plików.
Notatka zawiera kilka przestrog: wyraźnie odradza zmianę nazw zaszyfrowanych plików i zdecydowanie odradza podejmowanie prób odszyfrowania przy użyciu oprogramowania firm trzecich, gdyż takie działania mogą skutkować trwałą utratą danych.
Ponadto w notatce sugeruje się, że szybka reakcja ofiar doprowadzi do stworzenia korzystniejszych warunków. Autorzy notatki podkreślają znaczenie reputacji ich firmy i zapewniają ofiary, że ich pliki zostaną pomyślnie odszyfrowane. Kończy się nawoływaniem ofiar do rozpoczęcia komunikacji z podanym identyfikatorem i przesłania kilku małych plików testowych, każdy o rozmiarze nieprzekraczającym 1 megabajta.
Django z żądaniem okupu obiecuje odszyfrowanie kilku plików
Pełny tekst krótkiej noty o okupie Django brzmi następująco:
Wszystkie Twoje pliki zostały ZASZYFROWANE!!!
Jeśli chcesz je przywrócić napisz
E-MAIL :
Django@onionmail.org
Django23@msgsafe.ioUwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych!!!Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację.
Dajemy wszelkie gwarancje odszyfrowania Twoich plików
Rozpocznij wysyłanie wiadomości, podając identyfikator zdarzenia i 2–3 pliki testowe o rozmiarze do 1 MB
Twój unikalny identyfikator -
Jak chronić swoje pliki przed oprogramowaniem ransomware takim jak Django?
Ochrona plików przed oprogramowaniem ransomware takim jak Django wymaga połączenia proaktywnych środków i najlepszych praktyk w zakresie cyberbezpieczeństwa. Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje dane:
Regularnie twórz kopie zapasowe swoich danych:
Twórz i regularnie twórz kopie zapasowe ważnych plików na zewnętrznym urządzeniu pamięci masowej lub w usłudze w chmurze. Upewnij się, że Twoje kopie zapasowe są zautomatyzowane i okresowo sprawdzaj ich integralność.
Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i programy antywirusowe, aby załatać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
Zainstaluj i zaktualizuj oprogramowanie zabezpieczające:
Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz aktualizuj je. Włącz skanowanie w czasie rzeczywistym, aby wykryć i zablokować złośliwe pliki.
Zachowaj ostrożność, korzystając z poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany lub wiadomość e-mail wydaje się podejrzana. Użyj systemu filtrowania wiadomości e-mail, aby identyfikować i blokować wiadomości phishingowe.
Edukuj siebie i swój zespół:
Przeszkol siebie i swoich pracowników lub członków rodziny w zakresie zagrożeń związanych z oprogramowaniem ransomware i rozpoznawania prób phishingu.
Wyłącz makra:
Wyłącz makra w dokumentach pakietu Microsoft Office, chyba że są one specjalnie potrzebne. Ransomware często rozprzestrzenia się poprzez złośliwe makra.
Używaj silnych, unikalnych haseł:
Używaj silnych, unikalnych haseł do wszystkich swoich kont online i rozważ skorzystanie z menedżera haseł, który pomoże Ci nimi zarządzać.
