DysentryClub Ransomware usa imagem de papel de parede mórbida

Ao examinar novas amostras de arquivos maliciosos, descobrimos que DysentryClub é um malware que opera como ransomware. Este malware criptografa arquivos, anexando a extensão “.XXX555” aos seus nomes de arquivos e altera o papel de parede da área de trabalho para uma imagem sombria de uma sala vazia e um laço pendurado no teto. Os nomes dos arquivos são alterados da seguinte forma: "1.jpg" para "1.jpg.XXX555" e "2.png" para "2.png.XXX555".

A nota de resgate entregue por DysentryClub notifica a vítima sobre a encriptação e aconselha-a a contactar o "suporte técnico" através do endereço de e-mail fornecido (dysentryclub@cock.li) para obter assistência na recuperação dos seus ficheiros. Além disso, implica que quaisquer pagamentos efectuados serão utilizados para contribuir para a melhoria do ambiente da vítima, apelando potencialmente às suas inclinações altruístas ou sentido de obrigação social.

Nota de resgate do DysentryClub faz declarações absurdas

O breve texto da nota de resgate do DysentryClub é o seguinte:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Como você pode proteger seus dados valiosos contra ataques de ransomware?

Proteger seus dados valiosos contra ataques de ransomware requer uma abordagem de segurança cibernética em várias camadas. Aqui estão algumas medidas essenciais que você pode tomar:

Backups regulares: mantenha backups regulares dos seus dados em dispositivos separados ou na nuvem. Isso garante que mesmo que seus dados primários sejam criptografados por ransomware, você poderá restaurá-los a partir de backups sem ter que pagar o resgate.

Atualizar software: mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados com os patches de segurança mais recentes. O ransomware geralmente explora vulnerabilidades em software desatualizado.

Use software antivírus e antimalware: instale software antivírus e antimalware confiável em todos os dispositivos e mantenha-os atualizados. Esses programas podem ajudar a detectar e bloquear ransomware antes que ele cause danos.

Habilitar Firewall: Ative e configure um firewall em sua rede para monitorar e bloquear acesso não autorizado aos seus sistemas.

Eduque os funcionários: treine os funcionários sobre como reconhecer e-mails de phishing e links suspeitos. A maioria dos ataques de ransomware começa com e-mails de phishing ou links maliciosos clicados por usuários desavisados.

Limitar privilégios de usuário: implemente o princípio do menor privilégio concedendo aos usuários apenas as permissões necessárias para executar suas funções de trabalho. Isto pode minimizar o impacto de uma infecção por ransomware, restringindo o acesso do invasor a sistemas e dados críticos.

Use filtragem de e-mail: implemente soluções de filtragem de e-mail para bloquear e-mails de phishing e anexos maliciosos antes que cheguem às caixas de entrada dos usuários.

Habilite bloqueadores de pop-up: configure navegadores da Web para bloquear pop-ups, que geralmente são usados para entregar cargas de ransomware por meio de sites maliciosos.

Implementar soluções de detecção e resposta de endpoints (EDR): As soluções de EDR podem fornecer monitoramento e resposta em tempo real a atividades suspeitas em endpoints, ajudando a identificar e mitigar ataques de ransomware rapidamente.

Crie um plano de resposta a incidentes: desenvolva e atualize regularmente um plano de resposta a incidentes que descreva as etapas a serem seguidas no caso de um ataque de ransomware. Isto inclui procedimentos para isolar sistemas infectados, notificar o pessoal apropriado e restaurar dados de backups.

Ao implementar estas medidas preventivas e manter uma postura proativa contra ameaças de ransomware, você pode reduzir significativamente o risco de ser vítima de tais ataques e proteger seus dados valiosos.