A DysentryClub Ransomware Morbid háttérképet használ
Új rosszindulatú fájlminták vizsgálata során felfedeztük, hogy a DysentryClub egy zsarolóprogramként működő rosszindulatú program. Ez a rosszindulatú program titkosítja a fájlokat, a ".XXX555" kiterjesztést fűzve a fájlnevekhez, és az asztal háttérképét egy üres szoba és a mennyezetről lógó hurok sivár képévé változtatja. A fájlnevek a következőképpen módosulnak: „1.jpg” „1.jpg.XXX555”-re, „2.png” pedig „2.png.XXX555”.
A DysentryClub által kézbesített váltságdíj értesíti az áldozatot a titkosításról, és azt tanácsolja, hogy a megadott e-mail címen (dysentryclub@cock.li) lépjen kapcsolatba a „műszaki támogatással”, hogy segítsen a fájlok visszaállításában. Ezen túlmenően ez azt jelenti, hogy minden befizetett összeget az áldozat környezetének jobbá tételére kell fordítani, potenciálisan önzetlen hajlamaira vagy társadalmi kötelezettségvállalásaira.
A DysentryClub Ransom Note abszurd kijelentéseket tesz
A DysentryClub váltságdíj-jegyzetének rövid szövege a következő:
ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU
Hogyan védheti meg értékes adatait a Ransomware támadásoktól?
Az értékes adatok védelme a zsarolóvírus-támadásokkal szemben a kiberbiztonság többrétegű megközelítését igényli. Íme néhány alapvető intézkedés, amelyet megtehet:
Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól különálló eszközökön vagy a felhőben. Ez biztosítja, hogy még ha elsődleges adatait ransomware titkosítja is, vissza tudja állítani azokat biztonsági másolatokból anélkül, hogy ki kellene fizetnie a váltságdíjat.
Szoftver frissítése: Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását a legújabb biztonsági javításokkal. A Ransomware gyakran kihasználja az elavult szoftverek sebezhetőségeit.
Vírus- és kártevőirtó szoftver használata: Telepítsen jó hírű vírus- és kártevőirtó szoftvert minden eszközére, és tartsa azokat naprakészen. Ezek a programok segíthetnek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok kárt okoznának.
Tűzfal engedélyezése: Aktiváljon és konfiguráljon egy tűzfalat a hálózaton, hogy figyelje és blokkolja a rendszereihez való jogosulatlan hozzáférést.
Az alkalmazottak oktatása: Tanítsa meg alkalmazottait az adathalász e-mailek és a gyanús linkek felismerésére. A legtöbb ransomware támadás adathalász e-mailekkel vagy rosszindulatú hivatkozásokkal kezdődik, amelyekre gyanútlan felhasználók kattintanak.
Felhasználói jogosultságok korlátozása: Valósítsa meg a legkisebb jogosultság elvét úgy, hogy csak azokat az engedélyeket adja meg a felhasználóknak, amelyekre a munkaköri feladataik ellátásához szükségük van. Ez minimálisra csökkentheti a zsarolóprogram-fertőzés hatását azáltal, hogy korlátozza a támadó hozzáférését a kritikus rendszerekhez és adatokhoz.
E-mail-szűrés használata: Vezessen be e-mail-szűrési megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek blokkolására, mielőtt azok eljutnának a felhasználók postafiókjába.
Pop-up-blokkolók engedélyezése: Állítsa be a webböngészőket az előugró ablakok blokkolására, amelyeket gyakran használnak zsarolóprogramok rosszindulatú webhelyeken keresztüli továbbítására.
Végpontészlelési és válaszadási (EDR) megoldások megvalósítása: Az EDR-megoldások valós idejű megfigyelést és választ biztosítanak a végpontokon végzett gyanús tevékenységekre, segítve a ransomware támadások gyors azonosítását és mérséklését.
Incidensreagálási terv létrehozása: Készítsen és rendszeresen frissítsen egy incidensreagálási tervet, amely felvázolja a zsarolóvírus-támadás esetén megteendő lépéseket. Ez magában foglalja a fertőzött rendszerek elkülönítésére, a megfelelő személyzet értesítésére és az adatok biztonsági másolatokból történő visszaállítására vonatkozó eljárásokat.
Ezen megelőző intézkedések végrehajtásával és a ransomware fenyegetések elleni proaktív hozzáállással jelentősen csökkentheti az ilyen támadások áldozatává válásának kockázatát, és megóvhatja értékes adatait.