DysentryClub 勒索软件使用病态壁纸图像
在检查新的恶意文件样本后,我们发现 DysentryClub 是一种以勒索软件形式运行的恶意软件。该恶意软件会加密文件,在其文件名后附加“.XXX555”扩展名,并将桌面壁纸更改为空房间的阴暗图像,天花板上悬挂着一条绳索。文件名更改如下:“1.jpg”更改为“1.jpg.XXX555”,“2.png”更改为“2.png.XXX555”。
DysentryClub 发送的赎金通知会告知受害者文件已被加密,并建议他们通过提供的电子邮件地址 (dysentryclub@cock.li) 联系“技术支持”,寻求帮助以恢复文件。此外,它还暗示,所有付款都将用于改善受害者的环境,这可能会激发他们的利他倾向或社会责任感。
DysentryClub 勒索信中含有荒谬言论
DysentryClub 赎金通知的简短内容如下:
ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU
如何保护您的宝贵数据免遭勒索软件攻击?
保护您的宝贵数据免受勒索软件攻击需要采取多层次的网络安全方法。以下是您可以采取的一些基本措施:
定期备份:在单独的设备或云端定期备份您的数据。这样可以确保即使您的主要数据被勒索软件加密,您也可以从备份中恢复数据,而无需支付赎金。
更新软件:使用最新的安全补丁更新您的操作系统、防病毒软件和所有应用程序。勒索软件经常利用过时软件中的漏洞。
使用防病毒和反恶意软件:在所有设备上安装信誉良好的防病毒和反恶意软件并保持更新。这些程序可以帮助检测并阻止勒索软件造成损害。
启用防火墙:激活并配置网络上的防火墙以监控和阻止对您的系统的未经授权的访问。
教育员工:培训员工如何识别网络钓鱼电子邮件和可疑链接。大多数勒索软件攻击都是从不知情的用户点击网络钓鱼电子邮件或恶意链接开始的。
限制用户权限:通过仅授予用户执行其工作职能所需的权限来实施最小权限原则。通过限制攻击者对关键系统和数据的访问,可以最大限度地减少勒索软件感染的影响。
使用电子邮件过滤:部署电子邮件过滤解决方案,在网络钓鱼电子邮件和恶意附件到达用户收件箱之前将其阻止。
启用弹出窗口阻止程序:配置网络浏览器以阻止弹出窗口,弹出窗口通常用于通过恶意网站传递勒索软件负载。
实施端点检测和响应 (EDR) 解决方案: EDR 解决方案可以对端点上的可疑活动进行实时监控和响应,帮助快速识别和缓解勒索软件攻击。
制定事件响应计划:制定并定期更新事件响应计划,概述发生勒索软件攻击时应采取的步骤。这包括隔离受感染系统、通知相关人员以及从备份中恢复数据的程序。
通过实施这些预防措施并主动抵御勒索软件威胁,您可以显著降低成为此类攻击受害者的风险并保护您的宝贵数据。
