DysentryClub Ransomware wykorzystuje obraz tapety Morbid

Po zbadaniu nowych próbek złośliwych plików odkryliśmy, że DysentryClub to złośliwe oprogramowanie działające na zasadzie ransomware. Szkodnik ten szyfruje pliki, dołączając do ich nazw rozszerzenie „.XXX555” i zmienia tapetę pulpitu na ponury obraz pustego pokoju i pętli zwisającej z sufitu. Nazwy plików zmieniają się w następujący sposób: „1.jpg” na „1.jpg.XXX555” i „2.png” na „2.png.XXX555”.

Notatka z żądaniem okupu dostarczona przez DysentryClub powiadamia ofiarę o szyfrowaniu i radzi jej, aby skontaktowała się z „pomocą techniczną” za pośrednictwem podanego adresu e-mail (dysentryclub@cock.li) w celu uzyskania pomocy w odzyskaniu plików. Co więcej, oznacza to, że wszelkie dokonane płatności zostaną wykorzystane w celu przyczynienia się do poprawy otoczenia ofiary, potencjalnie odwołując się do jej altruistycznych skłonności lub poczucia zobowiązań społecznych.

Notatka o okupie DysentryClub zawiera absurdalne oświadczenia

Krótki tekst żądania okupu DysentryClub brzmi następująco:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Jak chronić swoje cenne dane przed atakami ransomware?

Ochrona cennych danych przed atakami ransomware wymaga wielowarstwowego podejścia do cyberbezpieczeństwa. Oto kilka podstawowych środków, które możesz podjąć:

Regularne kopie zapasowe: twórz regularne kopie zapasowe swoich danych na oddzielnych urządzeniach lub w chmurze. Dzięki temu nawet jeśli Twoje podstawowe dane zostaną zaszyfrowane przez oprogramowanie ransomware, będziesz mógł je przywrócić z kopii zapasowych bez konieczności płacenia okupu.

Aktualizuj oprogramowanie: Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje, korzystając z najnowszych poprawek zabezpieczeń. Ransomware często wykorzystuje luki w nieaktualnym oprogramowaniu.

Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach i aktualizuj je. Programy te mogą pomóc wykryć i zablokować oprogramowanie ransomware, zanim wyrządzi szkody.

Włącz zaporę sieciową: Aktywuj i skonfiguruj zaporę sieciową w swojej sieci, aby monitorować i blokować nieautoryzowany dostęp do systemów.

Edukuj pracowników: przeszkol pracowników w zakresie rozpoznawania wiadomości e-mail typu phishing i podejrzanych linków. Większość ataków ransomware rozpoczyna się od wiadomości e-mail typu phishing lub złośliwych łączy klikniętych przez niczego niepodejrzewających użytkowników.

Ogranicz uprawnienia użytkowników: Wprowadź zasadę najmniejszych uprawnień, przyznając użytkownikom tylko te uprawnienia, których potrzebują do wykonywania swoich funkcji zawodowych. Może to zminimalizować wpływ infekcji oprogramowaniem ransomware poprzez ograniczenie dostępu osoby atakującej do krytycznych systemów i danych.

Użyj filtrowania poczty e-mail: wdrażaj rozwiązania filtrujące pocztę e-mail, aby blokować wiadomości e-mail typu phishing i złośliwe załączniki, zanim dotrą one do skrzynek odbiorczych użytkowników.

Włącz blokowanie wyskakujących okienek: skonfiguruj przeglądarki internetowe tak, aby blokowały wyskakujące okienka, które często są wykorzystywane do dostarczania oprogramowania ransomware za pośrednictwem złośliwych witryn internetowych.

Wdrożenie rozwiązań do wykrywania i reagowania na punktach końcowych (EDR): Rozwiązania EDR mogą zapewniać monitorowanie w czasie rzeczywistym i reagowanie na podejrzane działania na punktach końcowych, pomagając szybko identyfikować i łagodzić ataki oprogramowania ransomware.

Utwórz plan reagowania na incydenty: Opracuj i regularnie aktualizuj plan reagowania na incydenty, który określa kroki, jakie należy podjąć w przypadku ataku oprogramowania ransomware. Obejmuje to procedury izolowania zainfekowanych systemów, powiadamiania odpowiedniego personelu i przywracania danych z kopii zapasowych.

Wdrażając te środki zapobiegawcze i utrzymując proaktywną postawę wobec zagrożeń związanych z oprogramowaniem ransomware, możesz znacznie zmniejszyć ryzyko stania się ofiarą takich ataków i chronić swoje cenne dane.