CursoDFIR Ransomware Contains Note for Ransom Note portugalų k

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, susidūrėme su cursoDFIR, išpirkos reikalaujančiomis programomis, skirtomis failams užšifruoti. Be to, cursoDFIR prideda savo plėtinį (.cursoDFIR) prie failų pavadinimų, pakeičia darbalaukio foną ir sukuria tekstinį dokumentą ("meleaicara.txt"), kuriame yra išpirkos pranešimas.

Iliustracija, kaip cursoDFIR pervadina užšifruotus failus: „1.jpg“ tampa „1.jpg.cursoDFIR“, „2.png“ transformuojasi į „2.png.cursoDFIR“ ir pan. Šioje išpirkos žinutėje, sudarytoje portugalų kalba, reikalaujama sumokėti mainais už failų, kuriuos cursoDFIR užrakino, iššifravimą. Jame auka kaltinama bandymu atsisiųsti piratinę Microsoft programinę įrangą ir reikalaujama mokėti skaitmenine valiuta, kad gautų iššifravimo raktą.

Svarbu pabrėžti, kad šiame išpirkos pranešime nėra jokios kontaktinės informacijos, o tai nukrypsta nuo išpirkos reikalaujančių programų reikalavimų. Paprastai tokiuose pranešimuose aukoms pateikiami nurodymai susisiekti su kibernetiniais nusikaltėliais ir aptarti išpirkos mokėjimą bei gauti pagalbą iššifruojant.

cursoDFIR Ransom Note Sukurta portugalų kalba

Visas cursoDFIR sugeneruoto labai trumpo išpirkos rašto tekstas skamba taip:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Kaip Ransomware gali užkrėsti jūsų kompiuterį?

Ransomware gali užkrėsti jūsų kompiuterį įvairiais būdais, įskaitant:

Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Kai nieko neįtariantys vartotojai atidaro šiuos priedus arba spusteli nuorodas, išpirkos reikalaujanti programa atsisiunčiama ir vykdoma jų sistemose.

Kenkėjiškos svetainės: apsilankymas pažeistose ar kenkėjiškose svetainėse taip pat gali sukelti išpirkos reikalaujančių programų užkrėtimą. Šiose svetainėse gali būti išnaudojimo rinkinių, kurie automatiškai atsisiunčia ir įdiegia išpirkos reikalaujančią programinę įrangą į lankytojų kompiuterius, išnaudodami jų naršyklių ar papildinių spragas.

Atsisiuntimai pagal diską: kaip ir kenkėjiškose svetainėse, išpirkos reikalaujančios programos gali būti atsisiunčiamos į jūsų kompiuterį be jūsų žinios, naudojant tiesioginius atsisiuntimus. Šie atsisiuntimai įvyksta, kai lankotės teisėtoje svetainėje, kuri buvo pažeista, o kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama jūsų sistemoje fone.

Pažeidžiama programinė įranga: Ransomware gali išnaudoti jūsų kompiuteryje įdiegtos programinės įrangos, pvz., operacinės sistemos, žiniatinklio naršyklės ar papildinių, spragas. Kibernetiniai nusikaltėliai išnaudoja šias spragas, kad gautų neteisėtą prieigą prie jūsų sistemos ir įdiegtų išpirkos reikalaujančias programas.

Kenkėjiški skelbimai (kenkėjiška reklama): Ransomware taip pat gali būti platinamas per kenkėjiškus skelbimus, rodomus teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti automatiškai atsisiunčiama ir įdiegiama išpirkos reikalaujanti programinė įranga į jūsų kompiuterį.