CursoDFIR Ransomware inneholder løsepengernotat på portugisisk

Mens vi undersøkte nye prøver av skadelig programvare, kom vi over cursoDFIR, en type løsepengeprogramvare designet for å kryptere filer. Dessuten legger cursoDFIR til filtypen (".cursoDFIR") til filnavn, endrer skrivebordsbakgrunnen og genererer et tekstdokument ("meleaicara.txt") som inneholder en løsepengemelding.

En illustrasjon av hvordan cursoDFIR gir nytt navn til krypterte filer: "1.jpg" blir "1.jpg.cursoDFIR", "2.png" forvandles til "2.png.cursoDFIR", og så videre. Denne løsepengemeldingen, skrevet på portugisisk, krever betaling i bytte for å dekryptere filene som cursoDFIR har låst. Den anklager offeret for å forsøke å laste ned piratkopiert Microsoft-programvare og forutsetter betaling i digital valuta for å få dekrypteringsnøkkelen.

Det er viktig å understreke at denne løsepengemeldingen mangler noen kontaktdetaljer, noe som avviker fra normen for løsepengekrav. Vanligvis inkluderer slike meldinger instruksjoner for ofre om å kontakte nettkriminelle for å diskutere løsepenger og få dekrypteringshjelp.

cursoDFIR løsepengenotat komponert på portugisisk

Den fullstendige teksten til den svært korte løsepengenotaen generert av cursoDFIR lyder som følger:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Hvordan kan ransomware infisere datamaskinen din?

Ransomware kan infisere datamaskinen din gjennom ulike metoder, inkludert:

Phishing-e-poster: En av de vanligste metodene er gjennom phishing-e-poster. Nettkriminelle sender villedende e-poster som inneholder ondsinnede vedlegg eller lenker. Når intetanende brukere åpner disse vedleggene eller klikker på lenkene, lastes løsepengevaren ned og kjøres på systemene deres.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også føre til løsepengevareinfeksjoner. Disse nettstedene kan inneholde utnyttelsessett som automatisk laster ned og installerer løsepengeprogramvare på besøkendes datamaskiner ved å utnytte sårbarheter i deres nettlesere eller plugins.

Drive-By-nedlastinger: I likhet med ondsinnede nettsteder kan løsepengeprogramvare lastes ned til datamaskinen din uten at du vet det gjennom drive-by-nedlastinger. Disse nedlastingene skjer når du besøker et legitimt nettsted som har blitt kompromittert, og skadelig programvare blir automatisk lastet ned og installert på systemet ditt i bakgrunnen.

Sårbar programvare: Ransomware kan utnytte sårbarheter i programvare installert på datamaskinen din, for eksempel operativsystemer, nettlesere eller plugins. Nettkriminelle utnytter disse sårbarhetene for å få uautorisert tilgang til systemet ditt og distribuere løsepengeprogramvare.

Ondsinnede annonser (malvertising): Ransomware kan også distribueres gjennom ondsinnede annonser som vises på legitime nettsteder. Å klikke på disse annonsene kan føre til automatisk nedlasting og installasjon av løsepengeprogramvare på datamaskinen din.