Το cursoDFIR Ransomware περιέχει σημείωση λύτρων στα Πορτογαλικά

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το cursoDFIR, έναν τύπο ransomware που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων. Επιπλέον, το cursoDFIR προσθέτει την επέκτασή του (."cursoDFIR") στα ονόματα αρχείων, αλλάζει το φόντο της επιφάνειας εργασίας και δημιουργεί ένα έγγραφο κειμένου ("meleaicara.txt") που περιέχει ένα μήνυμα λύτρων.

Μια απεικόνιση του τρόπου με τον οποίο το cursoDFIR μετονομάζει τα κρυπτογραφημένα αρχεία: το "1.jpg" γίνεται "1.jpg.cursoDFIR", το "2.png" μετατρέπεται σε "2.png.cursoDFIR" και ούτω καθεξής. Αυτό το μήνυμα λύτρων, που συντίθεται στα πορτογαλικά, απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση των αρχείων που έχει κλειδώσει το cursoDFIR. Κατηγορεί το θύμα για απόπειρα λήψης πειρατικού λογισμικού της Microsoft και ορίζει πληρωμή σε ψηφιακό νόμισμα για την απόκτηση του κλειδιού αποκρυπτογράφησης.

Είναι σημαντικό να επισημανθεί ότι αυτό το μήνυμα λύτρων στερείται στοιχείων επικοινωνίας, κάτι που αποκλίνει από τον κανόνα για τις απαιτήσεις ransomware. Συνήθως, τέτοια μηνύματα περιλαμβάνουν οδηγίες προς τα θύματα να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου για να συζητήσουν την πληρωμή λύτρων και να λάβουν βοήθεια αποκρυπτογράφησης.

Σημείωση λύτρων cursoDFIR Σύνθεση στα Πορτογαλικά

Το πλήρες κείμενο του πολύ σύντομου σημειώματος λύτρων που δημιουργήθηκε από το cursoDFIR έχει ως εξής:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Πώς μπορεί το Ransomware να μολύνει τον υπολογιστή σας;

Το Ransomware μπορεί να μολύνει τον υπολογιστή σας με διάφορες μεθόδους, όπως:

Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν ανυποψίαστοι χρήστες ανοίγουν αυτά τα συνημμένα ή κάνουν κλικ στους συνδέσμους, το ransomware κατεβάζεται και εκτελείται στα συστήματά τους.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει σε μολύνσεις ransomware. Αυτοί οι ιστότοποι ενδέχεται να περιέχουν κιτ εκμετάλλευσης που πραγματοποιούν αυτόματη λήψη και εγκατάσταση ransomware στους υπολογιστές των επισκεπτών, εκμεταλλευόμενοι ευπάθειες στα προγράμματα περιήγησης ή τις προσθήκες τους.

Λήψεις Drive-By: Παρόμοια με κακόβουλους ιστότοπους, το ransomware μπορεί να ληφθεί στον υπολογιστή σας χωρίς να το γνωρίζετε μέσω λήψεων μέσω Drive-by. Αυτές οι λήψεις πραγματοποιούνται όταν επισκέπτεστε έναν νόμιμο ιστότοπο που έχει παραβιαστεί και το κακόβουλο λογισμικό γίνεται αυτόματα λήψη και εγκατάσταση στο σύστημά σας στο παρασκήνιο.

Ευάλωτο λογισμικό: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας, όπως λειτουργικά συστήματα, προγράμματα περιήγησης ιστού ή προσθήκες. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτά τα τρωτά σημεία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

Κακόβουλες διαφημίσεις (Κακόβουλη διαφήμιση): Το Ransomware μπορεί επίσης να διανεμηθεί μέσω κακόβουλων διαφημίσεων που εμφανίζονται σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε αυτόματη λήψη και εγκατάσταση ransomware στον υπολογιστή σας.