DysentryClub Ransomware använder morbid bakgrundsbild

När vi undersökte nya skadliga filprover upptäckte vi att DysentryClub är en skadlig programvara som fungerar som ransomware. Denna skadliga programvara krypterar filer, lägger till filnamnstillägget ".XXX555" och ändrar skrivbordsunderlägget till en dyster bild av ett tomt rum och en snara som hänger i taket. Filnamn ändras enligt följande: "1.jpg" till "1.jpg.XXX555" och "2.png" till "2.png.XXX555".

Lösenedeln som levereras av DysentryClub meddelar offret för krypteringen och råder dem att kontakta "teknisk support" via den angivna e-postadressen (dysentryclub@cock.li) för hjälp med att återställa sina filer. Dessutom innebär det att alla betalningar som görs kommer att användas för att bidra till att förbättra offrets omgivning, vilket potentiellt tilltalar deras altruistiska böjelser eller känsla av social skyldighet.

DysentryClub Ransom Note gör absurda uttalanden

Den korta texten i DysentryClubs lösennota lyder som följer:

ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU

Hur kan du skydda dina värdefulla data från Ransomware-attacker?

Att skydda din värdefulla data från attacker mot ransomware kräver en mångskiktad strategi för cybersäkerhet. Här är några viktiga åtgärder du kan vidta:

Regelbundna säkerhetskopior: Upprätthåll regelbundna säkerhetskopior av dina data på separata enheter eller i molnet. Detta säkerställer att även om din primära data är krypterad med ransomware, kan du återställa den från säkerhetskopior utan att behöva betala lösensumman.

Uppdatera programvara: Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade med de senaste säkerhetskorrigeringarna. Ransomware utnyttjar ofta sårbarheter i föråldrad programvara.

Använd antivirus- och antimalware-programvara: Installera välrenommerade antivirus- och antimalware-program på alla enheter och håll dem uppdaterade. Dessa program kan hjälpa till att upptäcka och blockera ransomware innan det kan orsaka skada.

Aktivera brandvägg: Aktivera och konfigurera en brandvägg i ditt nätverk för att övervaka och blockera obehörig åtkomst till dina system.

Utbilda anställda: Utbilda anställda i hur de känner igen nätfiske-e-postmeddelanden och misstänkta länkar. De flesta ransomware-attacker börjar med nätfiske-e-postmeddelanden eller skadliga länkar som intet ont anande användare klickar på.

Begränsa användarrättigheter: Implementera principen om minsta privilegie genom att bara ge användarna de behörigheter de behöver för att utföra sina jobbfunktioner. Detta kan minimera effekten av en ransomware-infektion genom att begränsa angriparens åtkomst till kritiska system och data.

Använd e-postfiltrering: Implementera e-postfiltreringslösningar för att blockera nätfiske-e-postmeddelanden och skadliga bilagor innan de når användarnas inkorgar.

Aktivera popup-blockerare: Konfigurera webbläsare för att blockera popup-fönster, som ofta används för att leverera ransomware-nyttolaster via skadliga webbplatser.

Implementera EDR-lösningar (Endpoint Detection and Response): EDR-lösningar kan ge realtidsövervakning och svar på misstänkta aktiviteter på endpoints, vilket hjälper till att snabbt identifiera och mildra ransomware-attacker.

Skapa en incidentresponsplan: Utveckla och uppdatera regelbundet en incidentresponsplan som beskriver åtgärder som ska vidtas i händelse av en ransomware-attack. Detta inkluderar procedurer för att isolera infekterade system, meddela lämplig personal och återställa data från säkerhetskopior.

Genom att implementera dessa förebyggande åtgärder och upprätthålla en proaktiv hållning mot ransomware-hot kan du avsevärt minska risken för att falla offer för sådana attacker och skydda din värdefulla data.