DysentryClub 勒索軟體使用病態壁紙影像
在檢查新的惡意檔案樣本後,我們發現 DysentryClub 是一種以勒索軟體形式運行的惡意軟體。該惡意軟體會對文件進行加密,在文件名中附加“.XXX555”擴展名,並將桌面壁紙更改為空蕩蕩的房間和天花板上懸掛的絞索的暗淡圖像。檔案名稱更改如下:“1.jpg”更改為“1.jpg.XXX555”,“2.png”更改為“2.png.XXX555”。
DysentryClub 提供的贖金通知會通知受害者加密情況,並建議他們透過提供的電子郵件地址 (dysentryclub@cock.li) 聯絡“技術支援”,以取得恢復文件的協助。此外,這意味著所支付的任何款項都將用於改善受害者的環境,可能會吸引他們的利他傾向或社會義務感。
DysentryClub 勒索信做出荒謬的陳述
DysentryClub 勒索信的簡短文字如下:
ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU
如何保護您的寶貴資料免受勒索軟體攻擊?
保護您的寶貴資料免受勒索軟體攻擊需要採用多層網路安全方法。您可以採取以下一些基本措施:
定期備份:在單獨的裝置或雲端中定期備份資料。這確保即使您的主要資料被勒索軟體加密,您也可以從備份中恢復它,而無需支付贖金。
更新軟體:使用最新的安全修補程式讓您的作業系統、防毒軟體和所有應用程式保持最新狀態。勒索軟體經常利用過時軟體中的漏洞。
使用防毒和反惡意軟體:在所有裝置上安裝信譽良好的防毒軟體和反惡意軟體軟體並保持更新。這些程式可以幫助偵測並阻止勒索軟體,防止其造成損害。
啟用防火牆:在網路上啟動並配置防火牆,以監視和阻止對系統的未經授權的存取。
教育員工:訓練員工如何辨識網路釣魚電子郵件和可疑連結。大多數的勒索軟體攻擊都是從網路釣魚電子郵件或毫無戒心的用戶點擊惡意連結開始。
限制使用者權限:透過僅授予使用者執行其工作職能所需的權限來實施最小權限原則。這可以透過限制攻擊者對關鍵系統和資料的存取來最大限度地減少勒索軟體感染的影響。
使用電子郵件過濾:部署電子郵件過濾解決方案,在網路釣魚電子郵件和惡意附件到達使用者收件匣之前封鎖它們。
啟用彈出視窗阻止程式:配置 Web 瀏覽器以阻止彈出窗口,這些彈出視窗通常用於透過惡意網站傳遞勒索軟體有效負載。
實施端點偵測和回應 (EDR) 解決方案: EDR 解決方案可以對端點上的可疑活動提供即時監控和回應,幫助快速識別和減輕勒索軟體攻擊。
建立事件回應計劃:制定並定期更新事件回應計劃,概述發生勒索軟體攻擊時應採取的步驟。這包括隔離受感染系統、通知適當人員以及從備份還原資料的程序。
透過實施這些預防措施並針對勒索軟體威脅保持主動態度,您可以大幅降低成為此類攻擊受害者的風險並保護您的寶貴資料。