Программа-вымогатель DysentryClub использует изображение Morbid Wallpaper

Изучив новые образцы вредоносных файлов, мы обнаружили, что DysentryClub — это вредоносная программа, действующая как программа-вымогатель. Эта вредоносная программа шифрует файлы, добавляя к их именам расширение «.XXX555», а также превращает обои рабочего стола в мрачное изображение пустой комнаты и свисающей с потолка петли. Имена файлов изменяются следующим образом: «1.jpg» на «1.jpg.XXX555» и «2.png» на «2.png.XXX555».

В записке с требованием выкупа, доставленной DysentryClub, жертва уведомляется о шифровании и советуется обратиться в «техническую поддержку» по указанному адресу электронной почты (dysentryclub@cock.li) за помощью в восстановлении файлов. Более того, это подразумевает, что любые произведенные выплаты будут использоваться для улучшения условий жизни жертвы, потенциально апеллируя к ее альтруистическим наклонностям или чувству социального долга.

В записке о выкупе DysentryClub содержатся абсурдные заявления

Краткий текст записки о выкупе DysentryClub выглядит следующим образом:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Как защитить свои ценные данные от атак программ-вымогателей?

Защита ваших ценных данных от атак программ-вымогателей требует многоуровневого подхода к кибербезопасности. Вот некоторые важные меры, которые вы можете предпринять:

Регулярное резервное копирование: регулярно сохраняйте резервные копии ваших данных на отдельных устройствах или в облаке. Это гарантирует, что даже если ваши основные данные зашифрованы программой-вымогателем, вы сможете восстановить их из резервных копий, не платя выкуп.

Обновляйте программное обеспечение: обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения с помощью последних обновлений безопасности. Программы-вымогатели часто используют уязвимости в устаревшем программном обеспечении.

Используйте антивирусное и антивирусное программное обеспечение. Установите на все устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте их. Эти программы могут помочь обнаружить и заблокировать программы-вымогатели до того, как они нанесут ущерб.

Включить брандмауэр: активируйте и настройте брандмауэр в вашей сети для мониторинга и блокировки несанкционированного доступа к вашим системам.

Обучайте сотрудников: обучайте сотрудников тому, как распознавать фишинговые электронные письма и подозрительные ссылки. Большинство атак программ-вымогателей начинаются с фишинговых писем или вредоносных ссылок, на которые нажимают ничего не подозревающие пользователи.

Ограничьте привилегии пользователей: реализуйте принцип наименьших привилегий, предоставляя пользователям только те разрешения, которые им необходимы для выполнения своих рабочих функций. Это может свести к минимуму последствия заражения программой-вымогателем, ограничив доступ злоумышленника к критически важным системам и данным.

Используйте фильтрацию электронной почты: разверните решения для фильтрации электронной почты, чтобы блокировать фишинговые электронные письма и вредоносные вложения до того, как они попадут в почтовые ящики пользователей.

Включить блокировку всплывающих окон: настройте веб-браузеры для блокировки всплывающих окон, которые часто используются для доставки полезных данных программ-вымогателей через вредоносные веб-сайты.

Внедрите решения для обнаружения и реагирования на конечных точках (EDR). Решения EDR могут обеспечивать мониторинг и реагирование на подозрительные действия на конечных точках в режиме реального времени, помогая быстро выявлять и смягчать атаки программ-вымогателей.

Создайте план реагирования на инциденты. Разработайте и регулярно обновляйте план реагирования на инциденты, в котором описываются действия, которые необходимо предпринять в случае атаки программы-вымогателя. Сюда входят процедуры изоляции зараженных систем, уведомление соответствующего персонала и восстановление данных из резервных копий.

Применяя эти превентивные меры и поддерживая превентивную позицию против угроз программ-вымогателей, вы можете значительно снизить риск стать жертвой таких атак и защитить свои ценные данные.