Программа-вымогатель cursoDFIR содержит записку о выкупе на португальском языке

Изучая новые образцы вредоносного ПО, мы столкнулись с cursoDFIR — разновидностью программы-вымогателя, предназначенной для шифрования файлов. Более того, cursoDFIR добавляет расширение («.cursoDFIR») к именам файлов, изменяет фон рабочего стола и генерирует текстовый документ («meleaicara.txt»), содержащий сообщение с требованием выкупа.

Иллюстрация того, как cursoDFIR переименовывает зашифрованные файлы: «1.jpg» становится «1.jpg.cursoDFIR», «2.png» преобразуется в «2.png.cursoDFIR» и так далее. Это сообщение о выкупе, составленное на португальском языке, требует оплаты в обмен на расшифровку файлов, заблокированных cursoDFIR. Он обвиняет жертву в попытке загрузить пиратское программное обеспечение Microsoft и требует оплаты в цифровой валюте для получения ключа дешифрования.

Важно подчеркнуть, что в этом сообщении с требованием выкупа отсутствуют какие-либо контактные данные, что противоречит нормам требований программ-вымогателей. Обычно такие сообщения содержат инструкции для жертв связаться с киберпреступниками, чтобы обсудить выплату выкупа и получить помощь в расшифровке.

Записка о выкупе cursoDFIR, составленная на португальском языке

Полный текст очень краткой записки о выкупе, созданной cursoDFIR, выглядит следующим образом:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Как программы-вымогатели могут заразить ваш компьютер?

Программы-вымогатели могут заразить ваш компьютер различными способами, в том числе:

Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Киберпреступники рассылают обманные электронные письма, содержащие вредоносные вложения или ссылки. Когда ничего не подозревающие пользователи открывают эти вложения или нажимают на ссылки, программа-вымогатель загружается и запускается в их системах.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может привести к заражению программами-вымогателями. Эти веб-сайты могут содержать наборы эксплойтов, которые автоматически загружают и устанавливают программы-вымогатели на компьютеры посетителей, используя уязвимости в их браузерах или плагинах.

Попутные загрузки. Подобно вредоносным веб-сайтам, программы-вымогатели могут быть загружены на ваш компьютер без вашего ведома посредством попутных загрузок. Эти загрузки происходят, когда вы посещаете взломанный законный веб-сайт, при этом вредоносное ПО автоматически загружается и устанавливается в вашу систему в фоновом режиме.

Уязвимое программное обеспечение. Программы-вымогатели могут использовать уязвимости в программном обеспечении, установленном на вашем компьютере, например в операционных системах, веб-браузерах или плагинах. Киберпреступники используют эти уязвимости для получения несанкционированного доступа к вашей системе и установки программ-вымогателей.

Вредоносная реклама (вредоносная реклама). Программы-вымогатели также могут распространяться через вредоносную рекламу, отображаемую на законных веб-сайтах. Нажатие на эти объявления может привести к автоматической загрузке и установке программы-вымогателя на ваш компьютер.