CursoDFIR Ransomware Contains Ransom Note portugálul

Az új rosszindulatú programok mintáinak vizsgálata során rábukkantunk a cursoDFIR-re, egy olyan ransomware-re, amelyet fájlok titkosítására terveztek. Ezenkívül a cursoDFIR hozzáadja a kiterjesztését (.cursoDFIR) a fájlnevekhez, megváltoztatja az asztal hátterét, és szöveges dokumentumot ("meleaicara.txt") generál, amely váltságdíj üzenetet tartalmaz.

A cursoDFIR átnevezi a titkosított fájlokat: az "1.jpg" "1.jpg.cursoDFIR" lesz, a "2.png" átalakul a "2.png.cursoDFIR" és így tovább. Ez a portugál nyelvű váltságdíj-üzenet fizetést követel a cursoDFIR által zárolt fájlok dekódolásáért cserébe. Azzal vádolja az áldozatot, hogy megpróbált letölteni kalóz Microsoft-szoftvert, és digitális pénznemben történő fizetést ír elő a visszafejtő kulcs megszerzéséért.

Fontos kiemelni, hogy ez a váltságdíj-üzenet nem tartalmaz semmilyen elérhetőségi adatot, ami eltér a ransomware-igényekre vonatkozó normától. Az ilyen üzenetek jellemzően utasításokat tartalmaznak az áldozatok számára, hogy forduljanak a kiberbűnözőkhöz, hogy megvitassák a váltságdíj fizetését és kapjanak segítséget a visszafejtéshez.

cursoDFIR Ransom Note Portugál nyelven komponált

A cursoDFIR által generált nagyon rövid váltságdíj teljes szövege a következő:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Hogyan fertőzheti meg a Ransomware a számítógépét?

A zsarolóprogramok különféle módszerekkel fertőzhetik meg számítógépét, többek között:

Adathalász e-mailek: Az egyik leggyakoribb módszer az adathalász e-mailek. A kiberbűnözők megtévesztő e-maileket küldenek, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Amikor a gyanútlan felhasználók megnyitják ezeket a mellékleteket, vagy rákattintanak a hivatkozásokra, a rendszer letölti a zsarolóprogramot és végrehajtja a rendszerüket.

Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása ransomware-fertőzéshez is vezethet. Ezek a webhelyek olyan kizsákmányoló készleteket tartalmazhatnak, amelyek automatikusan letöltik és telepítik a zsarolóprogramokat a látogatók számítógépére, kihasználva a böngészők vagy a beépülő modulok sebezhetőségeit.

Drive-By Downloads: A rosszindulatú webhelyekhez hasonlóan a zsarolóprogramok is letölthetők a számítógépére az Ön tudta nélkül Drive-by letöltésekkel. Ezek a letöltések akkor következnek be, amikor felkeres egy jogos webhelyet, amely feltört, és a rosszindulatú programok automatikusan letöltődnek és telepítődnek a rendszerre a háttérben.

Sebezhető szoftverek: A Ransomware kihasználhatja a számítógépére telepített szoftverek, például operációs rendszerek, webböngészők vagy bővítmények sérülékenységét. A kiberbűnözők kihasználják ezeket a biztonsági réseket, hogy jogosulatlan hozzáférést szerezzenek a rendszerhez, és zsarolóprogramokat telepítsenek.

Rosszindulatú hirdetések (rosszindulatú hirdetések): A zsarolóprogramok törvényes webhelyeken megjelenő rosszindulatú hirdetéseken keresztül is terjeszthetők. Ha ezekre a hirdetésekre kattint, a ransomware automatikusan letöltődik és telepíthető a számítógépére.