CursoDFIR Ransomware bevat een losgeldbrief in het Portugees

ransomware

Bij het onderzoeken van nieuwe malwaremonsters kwamen we cursoDFIR tegen, een type ransomware dat is ontworpen om bestanden te versleutelen. Bovendien voegt cursoDFIR de extensie (".cursoDFIR") toe aan bestandsnamen, verandert de bureaubladachtergrond en genereert een tekstdocument ("meleaicara.txt") met daarin een losgeldbericht.

Een illustratie van hoe cursoDFIR de naam van gecodeerde bestanden hernoemt: "1.jpg" wordt "1.jpg.cursoDFIR", "2.png" verandert in "2.png.cursoDFIR", enzovoort. Dit losgeldbericht, opgesteld in het Portugees, eist betaling in ruil voor het decoderen van de bestanden die cursoDFIR heeft vergrendeld. Het beschuldigt het slachtoffer ervan te hebben geprobeerd illegale Microsoft-software te downloaden en eist betaling in digitale valuta om de decoderingssleutel te verkrijgen.

Het is belangrijk om te benadrukken dat dit losgeldbericht geen contactgegevens bevat, wat afwijkt van de norm voor ransomware-eisen. Dergelijke berichten bevatten doorgaans instructies voor de slachtoffers om contact op te nemen met de cybercriminelen om de betaling van het losgeld te bespreken en hulp te krijgen bij het decoderen.

cursoDFIR losgeldbrief opgesteld in het Portugees

De volledige tekst van de zeer korte losgeldbrief gegenereerd door cursoDFIR luidt als volgt:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Hoe kan ransomware uw computer infecteren?

Ransomware kan uw computer op verschillende manieren infecteren, waaronder:

Phishing-e-mails: Een van de meest voorkomende methoden is via phishing-e-mails. Cybercriminelen sturen misleidende e-mails met kwaadaardige bijlagen of links. Wanneer nietsvermoedende gebruikers deze bijlagen openen of op de links klikken, wordt de ransomware gedownload en op hun systemen uitgevoerd.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan ook leiden tot ransomware-infecties. Deze websites kunnen exploitkits bevatten die automatisch ransomware downloaden en installeren op de computers van bezoekers door misbruik te maken van kwetsbaarheden in hun browsers of plug-ins.

Drive-By-downloads: Net als kwaadaardige websites kan ransomware zonder uw medeweten naar uw computer worden gedownload via drive-by-downloads. Deze downloads vinden plaats wanneer u een legitieme website bezoekt die is gehackt, en malware wordt automatisch op de achtergrond gedownload en op uw systeem geïnstalleerd.

Kwetsbare software: Ransomware kan misbruik maken van kwetsbaarheden in software die op uw computer is geïnstalleerd, zoals besturingssystemen, webbrowsers of plug-ins. Cybercriminelen misbruiken deze kwetsbaarheden om ongeautoriseerde toegang tot uw systeem te verkrijgen en ransomware te implementeren.

Schadelijke advertenties (malvertising): Ransomware kan ook worden verspreid via kwaadaardige advertenties die op legitieme websites worden weergegeven. Als u op deze advertenties klikt, kan dit leiden tot het automatisch downloaden en installeren van ransomware op uw computer.

Tegen Zaib
March 25, 2024
Ransomware
Nederlands
March 25, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.